728x90
이번 포스트에서는 Lord of SQLInjection의 succubus문제에 대해 다루겠다.
문제를 클릭하면 다음과 같이 쿼리와 php코드가 표시된 화면을 볼 수 있다.
## 문제 해석 :
해당 문제는 preg_match() 함수를 통해 prob, _, ., (, ), '를 필터링한 것을 알 수 있다.
또한 id값이 존재할 때만 문제를 해결할 수 있는 것으로 보인다.
## 문제 풀이 :
해당 문제는 역슬래시(\)를 활용하여 id의 두번째 '(싱글쿼터)를 문자로 만들어서 풀 수 있다.
### 사용할 공격문 : id=\&pw= or 1 %23
### 실행 결과 :
## 추가 해석 :
쿼리문 : id='\' and pw=' or 1 #'
해당 쿼리문을 역슬래시(\)를 이용하여 뒤에 오는 '(싱글 쿼터)를 문자로 만들었다. 즉 id의 값이 "\' and pw="이다. 이렇게 만든 다음에 "or 1 #"을 추가함으로 해당 쿼리를 항상 True를 반환할 수 있게끔 만들면 공격에 성공할 수 있다.
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection (18. nightmare) (0) | 2022.06.05 |
|---|---|
| Lord of SQLInjection (17. zombie_assassin) (0) | 2022.06.03 |
| Lord of SQLInjection (15. assassin) (0) | 2022.06.01 |
| Lord of SQLInjection (14. giant) (0) | 2022.05.31 |
| Lord of SQLInjection (13. bugbear) (0) | 2022.05.30 |
