본문 바로가기

Hacking/LOS

[LOS] 3. goblin

728x90
반응형

  • 꽤나 오래 걸린 문제다.

    처음엔 no의 값을 false로 주고 뒤에 or id=admin and no=true의 값을 넣어줘서
    이론상 앞의 guest 아이디가 거짓으로 실행이 안되게 만들고,
    뒤에 admin의 아이디 값이 참으로 만들어 실행되게 하려 했으나 되지 않았고

    불현듯 union 이라는 구문이 생각이나 결국 문제를 풀게 되었다.

 

정답 : https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0 union select char(97,100,109,105,110)

 

  • 싱글쿼터('), 더블쿼터(")를 필터링 해놨기 때문에, admin을 출력하기 위해 char 함수를 이용하여 아스키코드로 admin을 출력함
728x90
반응형

'Hacking > LOS' 카테고리의 다른 글

[LOS] 6. darkelf  (0) 2023.07.06
[LOS] 5. wolfman  (0) 2023.07.06
[LOS] 4. orc  (5) 2023.07.05
[LOS] 2. cobolt  (0) 2023.07.05
[LOS] 1. gremlin  (0) 2023.07.05