Los vampire 9번 문제 (rubiya)
2019. 10. 10. 01:10ㆍWargame/Load of SQL injection (rubiya)
이번 문제도 id가 admin 이면 풀리는 문제이다.
하지만 str_replace 함수로 admin 을 입력하면 막힌다.
그렇지만 -> str_replace() 함수의 취약점으로 admin을 만들어 줄 수 있다.
https://qhrhksgkazz.tistory.com/176
위의 사이트를 통해서 str_replace() 를 우회하는 법을 더 자세히 알 수 있습니다.
str_replace 함수는
필터링할때 그 문자만 걸러주기 때문에 만약 admin 을 필터링 한다면
aadmindmin 을 입력해주면 a+admin+dmin 처럼 계산되어 admin을 지워주고 a 와 dmin 을 붙혀주어서 admin 을 만들어 줄 수 있다.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
Los golem 11번 문제 (rubiya) (0) | 2019.10.19 |
---|---|
Los skeleton 10번 문제 (rubiya) (0) | 2019.10.10 |
Los troll 8번 문제 (rubiya) (0) | 2019.10.10 |
Los orge 7번 문제 (rubiya) (0) | 2019.10.10 |
Los darkelf 6번 문제 (rubiya) (0) | 2019.10.10 |