Web - Server | SQL injection - Authentification - GBK
2022. 6. 16. 15:07ㆍroot-me.org
728x90
힌트에서 뜬금없이 중국어를 할 수 있냐고 물어보네요..?
평범한 sqli 문제는 아니다 싶어, 구글에 GBK를 검색해봤습니다.
GBK는 중국어를 표현하는 멀티 바이트 인코딩 방식이었습니다.
아무래도 멀티바이트 취약점을 활용해서 sqli를 시도하는 문제인 것 같습니다.
멀티 바이트 취약점을 이용하기 위해 프록시 툴인 Burp Suite를 열어서 request를 보내줬습니다.
메인 페이지가 변하면서 바로 FLAG를 획득했습니다! :D
728x90
'root-me.org' 카테고리의 다른 글
| Web - Server | SQL injection - String (0) | 2022.06.17 |
|---|---|
| Web - Server | SQL injection - Authentification (0) | 2022.06.15 |
| Web - Server | File upload - Double extensions (0) | 2022.06.14 |
| Web - Server | HTTP - IP restriction bypass (0) | 2022.06.11 |
| Web - Server | HTTP - POST (0) | 2022.06.10 |