-
[Lord of SQLInjection] #1 gremlin[+] Security [+]/Lord of SQLInjection 2020. 5. 2. 20:29
두근두근 Lord of SQLInjection의 첫번째 문제다.
$db로 데이터베이스와 연동하고
정규식으로 prop _ . ( ) 같은 문자들은 사용을 제한한 듯하다.
그 아래 $query 절이 핵심인데
select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}
get방식으로 url에 쿼리를 삽입하면 간단하게 id pw값을 전달할 수 있다.
특정한 id로 접속해야하는 것은 아니고 그저 id 값이 있다면 1번 문제를 패스할 수 있는 것같다!
%23을 삽입하여 pw 이하 절을 주석처리 하였다.
좋아!
1번문제 박살!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #5 wolfman (0) 2020.05.03 [Lord of SQLInjection] #4 orc (0) 2020.05.03 [Lord of SQLInjection] #3 goblin (0) 2020.05.02 [Lord of SQLInjection] #2 cobolt (0) 2020.05.02 SQLInjection이란? (0) 2020.05.02