[Lord of SQLInjection] #16 succubus

16번째 서큐버스!

 

 

코드를 살펴보자!

 

흐음. 이번 문제는 특별히 id값을 입력해야한다.

 

이유가 있지 않을까??

 

물론!

 

이 문제를 풀려면 알아야하는 개념이 있다.

 

이스케이프 문자!

 

대부분은 문자열을 타이핑하려고 할때 따옴표를 사용해야함을 알고있지않은가?

 

하지만 문자열 안에 따옴표를 넣고싶다면?

 

'i'm good!'

 

이런식이라면 문자열이 끊어지게 된다.

 

그래서 'i\'m good' 이렇게 역슬래쉬를 앞에 붙여서 따옴표를 문자열 안에 포함시킬 수 있다.

 

 

위의 문제도 마찬가지다!

 

id='' and pw='' 여기 id값에 역슬래쉬를 입력하게 되면

 

id='\' and pw='' 

 

즉 id = '\'and pw='' id 값으로 'and pw= 를 입력한 셈이 된다!

 

그럼 pw 값에 쿼리를 마음껏 생성해서 %23으로 뒤에남은 '(따옴표)를 없애버리면 SQL Injection을 할 수 있다.

 

뇨호호호 그럼 놀아보자.

 

 

특정한 id값을 조회하는 것이 아니라 아무 레코드만 조회해도 문제는 풀린다.

 

그래서 SQL이 참이되게 하는 어떤 쿼리를 넣어도 괜찮다!

 

아주 능지처참을 할까 싶었지만 강한 의지력으로 참고 넘어가자!

 

서큐버스 컷!