Published 2021. 8. 7. 19:56
이번 문제는 Succubus 문제에서 발전된 문제이다.
addslashes 함수를 사용하여 ', ", \, %00(Null 바이트)
를 \', \", \\, \%00
로 치환한다. 또한 strrev 함수를 이용하여 '\, "\, \\, %00\
로 자리를 변경한다.
나는 ", %00
를 이용하여 Succubus 문제처럼 풀이하려고 한다.select id from prob_zombie_assassin where id='"\' and pw='||1=1#'
로 입력을 한다면, where 절의 id는 "' and pw='
로 인식하게 된다.
원하는 대로 이루어졌지만, 간과한게 있었다. pw도 strrev 함수을 이용한다는 것이다.
나는 pw도 strrev함수로 자리가 바뀐다는 것을 깜박하였고, 반대로 #1=1||
로 넣어주면 잘 인식을 할 것이라 생각하였다.
pw도 반대로 넣어주니, 클리어 문구가 출력되었다.
'워게임 > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] Dragon Write UP (0) | 2021.08.07 |
---|---|
[Lord of SQLInjection] Nightmare Write UP (0) | 2021.08.07 |
[Lord of SQLInjection] Succubus Write UP (0) | 2021.07.24 |
[Lord of SQLInjection] Assassin Write UP (0) | 2021.07.24 |
[Lord of SQLInjection] Giant Write UP (0) | 2021.07.24 |