[LOS] succubus

GET으로 받아온 id와 pw를 preg_match로 '(작은따옴표)를 필터링하고 있다.

preg_match는 \(역슬래쉬) 뒤에 오는 문자를 일반문자로 취급해서 우회할 수 있다고 한다.

id=\&pw=123을 입력을 해주게 되면 최종 쿼리문에서 select id from prob_succubus where id='\' and pw='123' 이렇게 들어가게 된다.

이렇게 되면 \'로 인해 id값은 \'and pw\'이 들어가게 되버린다. 그러고 뒤에 123'이 남는다.

123을 or 1=1로 대체하면 무조건 참이 되기 때문에 문제가 풀릴 것 같다.

https://los.eagle-jump.org/succubus_8ab2d195be2e0b10a3b5aa2873d0863f.php?id=\&pw= or 1=1%23%20

뒤에 '(작은따옴표) 하나가 남기 때문에 주석처리를 해줘야 한다.