이번 문제 역시, 33 34번 문제를 풀었으면 그것을 이용하는 것이 좋다.
ModSecurity 방화벽을 우회하는 것이 핵심이다. 단, 이전 문제들과 다르게 union select도 우회해야 한다.
문제를 보면 id값에는 first가, pw값에는 second 값이 들어와야 한다.
LOS 문제 구조상 2개의 필드가 있을 것이며, 1번 필드는 ID , 2번 필드는 PW가 있을 것이다. union select를 통해 각각 값을 추가하도록 만들면 된다.
위에 예시처럼 기존에는 값이 없지만 union select를 통해 행을 추가해줄 수 있다.
*union select 문을 쿼리로 사용할 때는 and로 연결하지 않는다! (괜히 and 썼다가 시간만 쓰고 ;; 안 풀렸..)
이전에 필터링을 우회한 구문 <@=1 or {a 1}=1 과 union select문을 이어주면 된다.
이때, 그냥 그대로 union select 를 쓰면 방화벽에 걸린다.. 그래서 이 부분도 우회해줘야 하는데, 공백을 /**/로 변경하고 넘겼더니 잘 풀림!!
/**/ 외에도 (), %0d, %0a 로도 쓰는 방법이 있는데 /**/만 되더라.
암튼..성공
'WEB > Lord of SQLinjection' 카테고리의 다른 글
| [LOS] step37. manticore 풀이 (1) | 2023.10.18 |
|---|---|
| [LOS] step36. chupacabra 풀이 (1) | 2023.10.18 |
| [LOS] step34. godzilla 풀이 (0) | 2023.10.17 |
| [LOS] step33. cthulhu풀이 (0) | 2023.08.31 |
| [LOS] step32. alien풀이 (0) | 2023.08.30 |