Bace

문제는 다음과 같다. admin을 필터링하므로, union과 like를 써서 우회해보았다. union 을 통해 admin을 아스키코드로 바꿔서 참으로 만들고, like를 통해 %dmin 을 쓰면 %의 가장 첫번째 문자가 a가 되므로, admin이 되어서 참이된다.

문제는 다음과 같다. 이번에도 '%23을 통해 주석으로 보내보았다. Query가 필터되었다고 나온다. 문제를 다시 보니 ' , "를 쓰고 풀면 안된다고 한다. \를 이용하여 '를 우회하였다. solve

문제는 다음과 같다. 2번과 같이 id를 admin으로 주고 %23으로 주석처리하여 보내보았다. solve

문제는 다음과 같다. pw는 sha1로 암호화되어있기 때문에 id를 admin으로 주고 뒤는 주석으로 넘겨주겠다. url로 보낼 때 admin#으로 보냈더니 다음과 같이 틀렸다고 나온다. admin 뒤에 '를 붙여서 닫아준 후 #을 붙여도 틀렸다고 나온다. #을 URL 인코딩하여 보내보았다. admin'%23 solve