ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • LOS giant
      WebHacking/Load Of Sql Injection 2018. 2. 15. 04:16
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      <?php 
        include "./config.php"
        login_chk(); 
        dbconnect(); 
        if(strlen($_GET[shit])>1exit("No Hack ~_~"); 
        if(preg_match('/ |\n|\r|\t/i'$_GET[shit])) exit("HeHe"); 
        $query = "select 1234 from{$_GET[shit]}prob_giant where 1"
        echo "<hr>query : <strong>{$query}</strong><hr><br>"
        $result = @mysql_fetch_array(mysql_query($query)); 
        if($result[1234]) solve("giant"); 
        highlight_file(__FILE__); 
      ?>
      		cs


      from옆에 shit변수로 값을 입력받는다.

      보자마자 띄어쓰기를 해야되는 문제구나생각이 들었다.

      띄어쓰기로는 %09,%0a,%0b,%0c,%0d,%a0,/**/,() 들이있다. 

      몇개 필터링이 되어있으니 이 중 저 필터링에 걸리지 않는 것을 넣어주면 문제를 풀수있다.

      저작자표시

      'WebHacking > Load Of Sql Injection' 카테고리의 다른 글

      LOS zombie_assassin  (0) 2018.02.15
      LOS assassin  (0) 2018.02.15
      LOS bugbear  (0) 2018.02.15
      LOS darkknight  (0) 2018.02.15
      LOS golem  (0) 2018.02.13

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바