-
LOS trollWebHacking/Load Of Sql Injection 2018. 2. 13. 19:38123456789101112<?phpinclude "./config.php";login_chk();dbconnect();if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");if(@ereg("admin",$_GET[id])) exit("HeHe");$query = "select id from prob_troll where id='{$_GET[id]}'";echo "<hr>query : <strong>{$query}</strong><hr><br>";$result = @mysql_fetch_array(mysql_query($query));if($result['id'] == 'admin') solve("troll");highlight_file(__FILE__);?>
cs preg를 이용하여서 문자열들을 필터링 하는데 admin 필터링중 /i가 빠져있다.
i는 대소문자구별하지않고 필터링 한다는 뜻인데 여기서는 그렇지 않기때문에 ****로 풀수있다.
'WebHacking > Load Of Sql Injection' 카테고리의 다른 글
LOS skeleton (0) 2018.02.13 LOS vampire (0) 2018.02.13 LOS orge (0) 2018.02.13 LOS darkelf (0) 2018.02.13 LOS wolfman (0) 2018.02.13