• writeup

    Lord of SQL Injection(LOS) Complete Solution

    The Lord of the SQLI : The Fellowship of the SQLI, 2019 https://los.rubiya.kr/ 정도원(rubiya) 님이 운영하시는 LOS 워게임의 문제 풀이입니다. 1. gremlin 최소한의 필터링만 적용된 기본형의 문제입니다.싱글쿼트를 넣어주는 것으로 간단하게 우회할 수 있습니다. 2. cobolt 이전 문항과 거의 다르지 않습니다.싱글쿼트을 삽입하고 뒷부분을 한 줄 주석으로 처리해 주면 우회가 가능합니다. 3. goblin 쿼트가 필터링 되어있어 통상적인 방법으로는 문자열을 삽입할 수 없지만mysql…