addslashes 함수가 포함되었다. SQLite 에서는 MySQL 과는 다르게 '\'가 이스케이프 문자로 활용되지 않는다고 한다.
그냥 싱글쿼터를 이용하여 id를 탈출하면 되겠다.
id='&pw= union select 0x61646d696e--' and pw=''
위와 같이 query 를 전달했더니 문제가 풀리지 않는다. MySQL 에서는 문자열을 전달할 때 16진수로 전달할 수 있었다. 그러나 SQLite 환경에서는 이것이 통용되지 않는 것 같다. char 함수를 사용하여 addslashes에 걸리지 않게 하는 방법을 사용해야 할 것이다.
id='&pw= union select char(0x61,0x64,0x6d,0x69,0x6e)--
'Web Hacking > LOS' 카테고리의 다른 글
| Lord of SQL Injection - chupacabra (0) | 2021.10.03 |
|---|---|
| Lord of SQL Injection - banshee (0) | 2021.10.03 |
| Lord of SQL Injection - godzilla (0) | 2021.10.03 |
| Lord of SQL Injection - death (0) | 2021.10.02 |
| Lord of SQL Injection - cthulhu (1) | 2021.10.02 |
