ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • LOS vampire
      WebHacking/Load Of Sql Injection 2018. 2. 13. 19:41
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      <?php 
        include "./config.php"
        login_chk(); 
        dbconnect(); 
        if(preg_match('/\'/i'$_GET[id])) exit("No Hack ~_~"); 
        $_GET[id] = str_replace("admin","",$_GET[id]); 
        $query = "select id from prob_vampire where id='{$_GET[id]}'"
        echo "<hr>query : <strong>{$query}</strong><hr><br>"
        $result = @mysql_fetch_array(mysql_query($query)); 
        if($result['id'== 'admin') solve("vampire"); 
        highlight_file(__FILE__); 
      ?>
      		cs


      전 문제와같이 대소문자를 구별하지않고 문자열을 치환해야되는게 정석인것같은데.. 그렇지 않다.

      전 방법과 같이고 풀수있지만 풀면서 느낀거지만 admin을 다른 이상한 문자열이 아닌 ""로 바꾸기때문에 그것을 이용하여서 문제를 풀수있다.

      abcd,""로 바꿔주면 abcdefg가 입력되면 efg가 된다. 

      저작자표시

      'WebHacking > Load Of Sql Injection' 카테고리의 다른 글

      LOS golem  (0) 2018.02.13
      LOS skeleton  (0) 2018.02.13
      LOS troll  (0) 2018.02.13
      LOS orge  (0) 2018.02.13
      LOS darkelf  (0) 2018.02.13

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바