문제는 id와 pw에 적절한 값을 넣어 인젝션을 하는것이다.
preg_match로 GET으로 넘어온 파라미터 인자문자열을 검사한다.
prob, _, ., ()만 검사하므로 주석은 먹힐것이다.
따라서 주석을 preg_match로 검사하지 않기 때문에 주석(%23)을 사용하면 인젝션이 된다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection Darkelf (0) | 2017.07.25 |
|---|---|
| Lord of SQLinejction wolfman (0) | 2017.07.25 |
| Lord of SQLinjection orc (0) | 2017.07.25 |
| Lord of SQLinjection goblin (0) | 2017.07.25 |
| Lord of SQLinjection cobolt (0) | 2017.07.25 |