-
0x16.los Succubus0x.Wargame/lord of SQL injection 2018. 1. 15. 17:19
0x16.los Succubus
조금 어려운 문제였다.
이번 문제는 preg_match를 우회하는 방법을 알아야 풀 수 있었다.
preg_match의 경우 패턴에 들어간 문자를 \ 를 사용하여 우회를 하면 되는데 잘 되지 않았다. 왜 안되는지 봤더니 싱글쿼터를 \ 로 우회를 하더라도 and로 적어버리면 문자로 인식되기 때문에 &를 써야만 했다.
그 부분만 유의하면 쉽게 풀 수 있는 문제였다.
id=admin\&pw=%20or%201=1%23
위와 같이 쿼리문을 작성하면 싱글쿼터가 문자열로 인식이 되서 pw를 받기전까지를 문자열로 인식을 한다. 그래서 1-1로 우회를 하고 주석처리를 하면 풀 수 있다.
'0x.Wargame > lord of SQL injection' 카테고리의 다른 글
0x18.los Xavis (0) 2018.01.22 0x17.los Nightmare (0) 2018.01.19 0x15.los Zombie_Assassin (0) 2018.01.15 0x14.los Assassin (0) 2018.01.12 0x13.los Giant (0) 2018.01.12 댓글