-
17번째 괴물 좀비어쌔신?
좀비어쌔신이라니? 세상에 이런 몬스터도 있나..? 음...?
여튼!
코드를 살펴보자
이번엔 파라미터로 입력받은 값에 역슬래쉬를 추가하고 문자열을 뒤집는다.
이런 이유에서 역슬래쉬 또한 뒤에 역슬래쉬가 붙어서 이스케이프 처리된다.
으으... 세상에나... 그럼 어떻게 풀어야하는가?
우리는 따옴표 앞에 역슬래쉬가 붙기를 원한다.
그렇다면 addslash코드를 역이용 하면 되지 않나??
역슬래쉬를 붙인후 문자열을 뒤집어서 준다.
그렇다면?
?id="&pw=%231%20ro 를 쿼리로 삽입하여 풀 수 있다.
좀비어쌔신 컷!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #19 xavis (0) 2020.05.04 [Lord of SQLInjection] #18 nightmare (0) 2020.05.04 [Lord of SQLInjection] #16 succubus (0) 2020.05.04 [Lord of SQLInjection] #15 assassin (0) 2020.05.04 [Lord of SQLInjection] #14 giant (0) 2020.05.04