(los[Lord of SQLinjection]) SUCCUBUS
2020. 4. 24. 13:29ㆍLord of SQLinjection
if($result['id']) solve("succubus");
쿼리의 결과값이 뭐든 나오면 문제가 풀립니다. id와 pw필드에 싱글쿼터를 필터링하고 있습니다. 우리는 \(백슬래시)를 적절히 이용하여 이 문제를 해결할 수 있습니다. id 파라미터에 \를 넣게되면 id 필드를 닫는 싱글쿼터가 문자열로 인식되어 pw 필드를 여는 싱글쿼터까지(' and pw=') 문자열로 인식되게 됩니다. 이후 우리가 pw 파라미터에 넣어주는 값은 문자열로 인식되는 필드를 벗어나게 됩니다.
|
?id=\&pw=||1%23 |
'Lord of SQLinjection' 카테고리의 다른 글
| (los[Lord of SQLinjection]) NIGHTMARE (0) | 2020.04.24 |
|---|---|
| (los[Lord of SQLinjection]) ZOMBIE_ASSASSION (0) | 2020.04.24 |
| (los[Lord of SQLinjection]) ASSASSIN (0) | 2020.04.24 |
| (los[Lord of SQLinjection]) GIANT (0) | 2020.04.24 |
| (los[Lord of SQLinjection]) BUGBEAR (0) | 2020.04.23 |