Los succubus 16번 문제 (rubiya)
2019. 10. 23. 21:05ㆍWargame/Load of SQL injection (rubiya)
이번 문제는 id 의 값에서 \ 역슬래쉬 를 이용해서 '를 문자형식으로 만드는게 핵심이다.
where id='\' and pw='$_GET[pw]';
이렇게 역슬래쉬를 주입해서 id 를 끝마치는 싱글쿼터를 문자열화 시켜서 pw의 값을 넣는 곳에서 or 을 이용해서
참값을 만들어 주면 pw 부분을 입력했지만 그 값이 \(역슬래쉬)로 인해서 id의 값에 들어가기 때문에 $result[id]를
만들 수 있다.
-> ?id=\&pw=or%201=1%23
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
Los assassin 15번 문제 (rubiya) (0) | 2019.10.23 |
---|---|
Los giant 14번 문제 (rubiya) (0) | 2019.10.19 |
Los bugbear 13번 문제 (rubiya) (0) | 2019.10.19 |
Los darkknight 12번 문제 (rubiya) (0) | 2019.10.19 |
Los golem 11번 문제 (rubiya) (0) | 2019.10.19 |