pw에 prob _ . () # - 를 필터링한다. 그리고 pw 의 길이가 6보다 커도 안된다.
주석을 의미하는 #을 우회하기 위한 방법으로는 -- /**/ ;%00 등이 있다고 한다. - 필터링과 함께 글자 제한이 있기 때문에 가장 적은 칸수를 차지하는 ;%00(총 2칸)을 쓰는 것이 좋아 보인다.
MySQL에서는 자동 형 변환이 발생하는데, 서로 다른 타입의 데이터를 비교하면 MySQL은 2개의 데이터를 같은 타입으로 변환해서 비교한다. 문자와 숫자를 비교할 때, 문자는 INT형인 0으로 변환된다고 한다.
(출처: https://limjunyoung.tistory.com/121)
코드를 보면 where 부분을 참으로 만들면 되기 때문에 ?pw=')=0;%00 을 통해 참으로 만들 수 있다.
'SISS > Natas,LOS, XSS' 카테고리의 다른 글
| XSS Challenges 14 (0) | 2020.08.25 |
|---|---|
| Natas 26 → 27 (0) | 2020.08.25 |
| XSS Challenges 13 (0) | 2020.08.20 |
| LOS 17 succubus (0) | 2020.08.19 |
| Natas 25 → 26 (0) | 2020.08.17 |
