cgy12306
[LOS] succubus 본문
GET으로 받아온 id와 pw를 preg_match로 '(작은따옴표)를 필터링하고 있다.
preg_match는 \(역슬래쉬) 뒤에 오는 문자를 일반문자로 취급해서 우회할 수 있다고 한다.
id=\&pw=123을 입력을 해주게 되면 최종 쿼리문에서 select id from prob_succubus where id='\' and pw='123' 이렇게 들어가게 된다.
이렇게 되면 \'로 인해 id값은 \'and pw\'이 들어가게 되버린다. 그러고 뒤에 123'이 남는다.
123을 or 1=1로 대체하면 무조건 참이 되기 때문에 문제가 풀릴 것 같다.
https://los.eagle-jump.org/succubus_8ab2d195be2e0b10a3b5aa2873d0863f.php?id=\&pw= or 1=1%23%20
뒤에 '(작은따옴표) 하나가 남기 때문에 주석처리를 해줘야 한다.
'Wargame > LOS' 카테고리의 다른 글
[LOS] xavis (0) | 2019.09.07 |
---|---|
[LOS] nightmare (0) | 2019.08.30 |
[LOS] zombie_assassin (0) | 2019.08.30 |
[LOS] assassin (0) | 2019.08.23 |
[LOS] giant (0) | 2019.08.23 |
Comments