선릉역 1번 출구

LORD OF SQLINJECTION - zombie_assassin 본문

Hacking & Security/Web_hacking 문제풀이

LORD OF SQLINJECTION - zombie_assassin

choideu 2021. 8. 20. 20:06

이 문제도 마찬가지로 where절이 true가 되게 해야한다.

strrev(addslashes(~))를 주목하자. addslashes란 특수문자(', ", \, NULL)앞에 \를 붙여주는 것이고 strrev는 문자열을 뒤집는 함수이다.

 

\를 입력했을 때, \\으로 표기되는 것을 볼 수 있다.

 

strrev에 의해서 "를 넣어줬을 때 id 값이 "\으로 들어가서 또 다시 id의 '을 무력화 시킬 수 있다.

전 문제처럼 pw에 or 1 %23을 뒤집어 작성하면 된다(strrev때문)

 

clear

'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글

LORD OF SQLINJECTION - dragon  (0) 2021.08.20
LORD OF SQLINJECTION - nightmare  (0) 2021.08.20
LORD OF SQLINJECTION - succubus  (0) 2021.08.20
LORD OF SQLINJECTION - assassin  (0) 2021.08.20
LORD OF SQLINJECTION - giant  (0) 2021.08.20
'Hacking & Security/Web_hacking 문제풀이' Related Articles more
Comments