-
0x15.los Zombie_Assassin0x.Wargame/lord of SQL injection 2018. 1. 15. 16:55
0x15.los Zombie_Assassin
이번에는 또 새로운 함수가 등장한다.
ereg() 함수는 다음과 같은 형태를 띈다.
ereg("찾는값", "문자열", array[matches])
이 함수는 문자열중에 찾는 값이 있으면 True를, 없으면 False를 반환한다. 만약 3번째 인자가 지정되어 있다면 찾은 문자열을 matches에 저장한다.
문제를 보니 id와 pw 입력 시 ' 여부를 확인한다. 이 말은 싱글쿼터에 대한 검증부분을 우회하라는 말인 것 같다.
또한 id와 pw에 대한 정보가 하나도 주어지지 않기 때문에 적절한 주석처리로 풀 수 있을 것 같았다.
ereg같은 경우에는 %00으로 우회가 가능하다. 그래서 싱글쿼터 앞에 %00(Null)을 입력하여 우회를 하였고 뒷 부분을 주석처리 시켰다.
문제 풀이 완료!
'0x.Wargame > lord of SQL injection' 카테고리의 다른 글
0x17.los Nightmare (0) 2018.01.19 0x16.los Succubus (0) 2018.01.15 0x14.los Assassin (0) 2018.01.12 0x13.los Giant (0) 2018.01.12 0x12.los Bugbear (0) 2018.01.10 댓글