티스토리 뷰
query 입력에 대해서 임의의 id를 리턴받으면 클리어 되는 문제이다.
ereg 함수를 이용해서 싱글 쿼터가 필터링 되어 있다.
ereg는 null문자를 만나면 더 이상 문자열을 체크하지 않는다는 취약점이 있는데, 이를 이용하면 쉽게 클리어 할 수 있다.
?pw=%00' or 1= 1%23
을 입력하면 클리어 된다.
%00 -> null 이다.
'hacking > LOS' 카테고리의 다른 글
<LOS> - 18번(nightmare) (0) | 2018.04.29 |
---|---|
<LOS> - 17번(succubus) (0) | 2018.04.29 |
<LOS> - 15번(assassin) (0) | 2018.04.29 |
<LOS> - 14번(giant) (0) | 2018.04.29 |
<LOS> - 13번(bugbear) (0) | 2018.04.29 |