티스토리 뷰
바로 전 문제인 zombie_assassin 과 동일 한 문제이다
그러나 이번 문제는 싱글쿼터를 ereg가 아닌 preg_match로 필터링 하였다.
preg_match에는 특별한 취약점이 없다
따라서, 문자열 이스케이프 \을 이용 하면 된다.
?id=\&&pw=or 1=1;%23
와 같이 입력하면 \ 뒤의 싱글쿼터가 문자로 인식되어
where id='\' and pw=' or 1=1 ; #' 에서
빨간색 부분이 id의 값으로 인식 된다.
따라서, or 뒤의 1=1에 의해
query 입력에 대해 임의의 id가 반환되어 클리어 된다.
'hacking > LOS' 카테고리의 다른 글
<LOS> - 19번(xavis) (0) | 2018.05.02 |
---|---|
<LOS> - 18번(nightmare) (0) | 2018.04.29 |
<LOS> - 16번(zombie_assassin) (0) | 2018.04.29 |
<LOS> - 15번(assassin) (0) | 2018.04.29 |
<LOS> - 14번(giant) (0) | 2018.04.29 |