선릉역 1번 출구

LORD OF SQLINJECTION - gremlin 본문

Hacking & Security/Web_hacking 문제풀이

LORD OF SQLINJECTION - gremlin

choideu 2021. 8. 12. 13:44

preg_match로 거르는 문자는 prob, _, ., ()이 있다.

solve되는 조건이 result['id']가 true인 경우, 즉 id 값을 가져오는 경우이다.

마법의 or 1을 사용하기 위해서 pw = '{$_GET[pw]}'가 ''로 둘러싸여 있기 때문에 '를 넣어준다.

?id=guest&pw=1%27%20or%20%27

그럼 where절이 true가 되어 table의 id 값을 가져올 수 있게 된다.

 

Clear!

'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글

LORD OF SQLINJECTION - goblin  (0) 2021.08.12
LORD OF SQLINJECTION - cobolt  (0) 2021.08.12
Webhacking_16 문제풀이  (0) 2021.08.08
Webhacking_25 문제풀이  (0) 2021.08.01
Webhacking_26 문제풀이  (0) 2021.07.31
'Hacking & Security/Web_hacking 문제풀이' Related Articles more
Comments