-
LOS gremlinWebHacking/Load Of Sql Injection 2018. 2. 13. 19:031234567891011121314query : select id from prob_gremlin where id='' and pw=''<?phpinclude "./config.php";login_chk();dbconnect();if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database!if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");$query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";echo "<hr>query : <strong>{$query}</strong><hr><br>";$result = @mysql_fetch_array(mysql_query($query));if($result['id']) solve("gremlin");highlight_file(__FILE__);?>
cs 거의 필터링이 없다고 봐도될것같다..
여러가지 쿼리문으로 문제를풀수있다.
처음에 작은 따옴표와 마지막에 따옴표를 붙여주기때문에 처음 끝 따옴표를 끝내주면 그 다음 or, and 등 내가 원하는 함수나 연산자를 쓸수있기때문에 닫아주고 마지막에 따옴표를 넣어주기때문에 그거에 맞춰서 내가 적은 or이나 and연산에 맞게 조건을 만족시켜주면 문제를 풀수있다.
'WebHacking > Load Of Sql Injection' 카테고리의 다른 글
LOS darkelf (0) 2018.02.13 LOS wolfman (0) 2018.02.13 LOS orc (0) 2018.02.13 LOS goblin (0) 2018.02.13 LOS cobolt (0) 2018.02.13