Los succubus 16번 문제 (rubiya)

2019. 10. 23. 21:05Wargame/Load of SQL injection (rubiya)

이번 문제는 id 의 값에서 \ 역슬래쉬 를 이용해서 '를 문자형식으로 만드는게 핵심이다.

where id='\' and pw='$_GET[pw]';

이렇게 역슬래쉬를 주입해서 id 를 끝마치는 싱글쿼터를 문자열화 시켜서 pw의 값을 넣는 곳에서 or 을 이용해서

참값을 만들어 주면 pw 부분을 입력했지만 그 값이 \(역슬래쉬)로 인해서 id의 값에 들어가기 때문에 $result[id]를 

만들 수 있다.

-> ?id=\&pw=or%201=1%23

TAG