티스토리 뷰
admin과 싱글쿼터 (')에 필터링이 되어있다. 이를 우회하여 id가 admin인 레코드를 반환 받아야 하는 문제이다.
preg_match() 필터링 함수는 지금까지 많이 봤지만, ereg()함수는 처음봐서 구글링을 해보았는데.
ereg("찾는 값"., "필터를 시킬 문자열") -> 대소문자를 구분한다. eregi("찾는 값"., "필터를 시킬 문자열") -> 대소문자를 구분하지 않는다. |
라는 것을 알아냈다.
현재 admin이 ereg()로 필터링이 되어있기 때문에, 대소문자를 구분하고 있다. 따라서, Admin이라는 문자열에 대해서는 필터링이 적용되지 않는다.
Mysql은 대소문자를 구별하지 않기 때문에 admin, Admin ADMIN 모두 같은 admin으로 인식한다.
따라서, ?id=Admin 이라고만 입력해주면 클리어된다.
'hacking > LOS' 카테고리의 다른 글
<LOS> - 10번(skeleton) (0) | 2018.04.09 |
---|---|
<LOS> - 9번(vampire) (0) | 2018.04.09 |
<LOS> - 7번(orge) (0) | 2018.04.06 |
<LOS> - 6번(wolfman) (0) | 2018.04.06 |
<LOS> - 5번(wolfman) (0) | 2018.04.06 |