sql injection bypass WAF Advanced
2024. 5. 26. 15:15ㆍ웹 해킹/Dreamhack Wargame
기존 sql injection bypass WAF 문제에서 심화된 문제
Code
이번 문제는 필터링하는 쿼리가 많다;;
union, select, from, and, or, admin, space, *, /, \n, \r, \t, \0xb, \0xc, -, +를 필터링한다
다행이 substr에 대한 필터링이 존재하지 않아 blind SQL Injection을 할 수 있다.
다음과 같이 코드를 작성하고 실행한다
FLAG
'웹 해킹 > Dreamhack Wargame' 카테고리의 다른 글
| error based sql injection (0) | 2024.05.26 |
|---|---|
| blind sql injection advanced (0) | 2024.05.26 |
| sql injection bypass WAF (0) | 2024.05.26 |
| simple_sqli_chatgpt (0) | 2024.05.26 |
| XSS Filtering Bypass Advanced (0) | 2024.05.25 |