문제 필터를 보면 싱글쿼터를 preg_match로 막고 있고, admin이란 문자를 ereg함수를 통해 정규표현식으로 검사한다.
이 문제는 왜 admin만 ereg함수를 통해 검사하는지 고민하다가 preg_match에서는 대소문자도 구분하도록 하였으나 ereg에선 대소문자를 구분하지 않는다 따라서 이 부분에서 취약점이 발생한다.
mysql에선 대소문자를 구분하지 않으므로 admin에서 한글자만 대문자로 바꿔도 필터를 우회하여 injection을 할 수 있다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection skeleton (0) | 2017.07.30 |
|---|---|
| Lord of SQLinjection vampire (0) | 2017.07.25 |
| Lord of SQLinjection orge (0) | 2017.07.25 |
| Lord of SQLinjection Darkelf (0) | 2017.07.25 |
| Lord of SQLinejction wolfman (0) | 2017.07.25 |