반응형
DIMI CTF Web simple sqli Writeup
문제는 로그인 창과 함께 코드를 볼 수 있다.
코드를 보면 information, admin, or =, #, ', _, where, 공백이 대소문자 상관없이 필터링 된다. 그리고 admin으로 로그인하면 flag가 출력될 것으로 보인다.
먼저 id와 pw를 trim 함수를 이용해서 입력 값의 공백을 제거해주는 모습이 보인다. 따라서 함수를 열고 닫는 과정이 필요해보인다.
id=trim('\')
id에 '\'가 들어가면 뒤 싱글쿼터가 문자로 인식된다. 따라서 다음 싱글쿼터가 나오는 곳까지 아이디로 채워진다.
pw=trim(') || id like 0x61646d696e -- -')
이후 pw에는 id 함수를 닫고 id에 admin을 넣고 주석처리를 한다.
flag가 출력된다.
728x90
'웹해킹 > DIMI CTF' 카테고리의 다른 글
| DIMI CTF Web AoJ Writeup (0) | 2022.12.01 |
|---|---|
| DIMI CTF Web simple XSS Writeup & webhook.site (0) | 2022.11.29 |
| DIMI CTF Web exec me Writeup (0) | 2022.11.28 |
| DIMI CTF Web 5 Shard Writeup (0) | 2022.11.27 |
