-
[CrackUs] LEVEL 4[+] Security [+]/CrackUs 2020. 7. 16. 08:57
다음 LEVEL 4 문제
이번에는
LEVEL 1 문제에서
if(preg_match('/\'|\"/i', $id)){ exit("Query is filtered :( ");}
if(preg_match('/\'|\"/i', $pw)){ exit("Query is filtered :( ");}이 두 부분만 추가된 형태다.
즉 따옴표를 쓰지 말 것!
아니 그럼 따옴표를 쓰지 않고 어떻게 풀어야하나!!
해답은 이스케이프!
id='' and pw=''
형태의 쿼리에서
id 값에 역슬레쉬를 넣게되면
뒤에 이어지는 '(따옴표)가 문자열 안에 포함되어 진다.
즉 id는 \' and pw= 가 되는 셈이다.
정말 기발하지 않은가???
대체 누가 처음 생각해낸건지...
이렇게 문제를 해결할 수 있다!
[Lord of SQLInjection] #16 succubus
16번째 서큐버스! 코드를 살펴보자! 흐음. 이번 문제는 특별히 id값을 입력해야한다. 이유가 있지 않을까?? 물론! 이 문제를 풀려면 알아야하는 개념이 있다. 이스케이프 문자! 대부분은 문자열을
devjounal.tistory.com
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 6 (0) 2020.07.16 [CrackUs] LEVEL 5 (0) 2020.07.16 [CrackUs] LEVEL 3 (0) 2020.07.16 [CrackUs] LEVEL 2 (0) 2020.07.16 [CrackUs] LEVEL 1 (0) 2020.07.16