LOS-goblin

오늘 삘받아서 몇개 더 써야겠다.

screenshot1

저번문제들에서는 필터링하지 않은 ' " ` 들을 필터링을 해놨다.

어떻게 하면 ' " ` 를 이용하지 않고 mysql에서 문자열을 포현 할 수 있을까? 

출처 : http://www.mysqlkorea.com/sub.html?mcode=manual&scode=01&m_no=21573&cat1=9&cat2=290&cat3=297&lang=k

mysql에서는 위와같이 16진수를 이용하여 문자열을 표현할 수 있다. 

따라서 쿼리를 다음과 같이 만들면 문제를 해결할 수 있을지도 모른다.

 

select id from prob_goblin where id='guest' and no=1 or id=[admin의 16진수] 

admin을 16진수로 변환하면 0x61646d696e

 

자 이제 그럼 ?no=1 or id=0x61646d696e 를 삽입하면 문제해결!

 

screenshot2

인줄 알았으나 hello guest가 나왔다.

아무래도 id='guest' and no=1 부분이 참이 나온것 같다. 

그럼 no 부분을 1이 아닌 다른 숫자로 고쳐주면 

screenshot3

문제 해결