Portsiwgger - SQL injection with filter bypass via XML encoding solution

 

 

 

이번 문제는 재고확인 기능에 취약점이 존재하고 union을 이용해 XML에서 필터링을 우회하여 sql injection을 하면 된다.

 

 

 

재고 확인 기능에서 union을 넣어본 결과 필터링으로 막혀있는 걸 확인할 수 있다.

 

 

확인해 보니 union , select, 싱글쿼터('), - 가 블랙리스트 형식으로 필터링되어 있었다.

 

그럼 이 필터링을 어떻게 우회해야 하는가?

 

바로 유니코드를 이용했다.

 

10진수 형식으로 필터링된 문자들을 하나씩 바꿔주면 

칼럼수가 1인걸 알 수 있고

 

테이블은 users로 문제에 나와 있으므로 

 

username과 password를 알아낼 수 있다.

 

이로써 관리자 계정으로 로그인하면