php 코드를 보면 싱글 쿼터가 필터에 막혀있다.
그래서 싱글 쿼터를 우회하는 방법에 대해 검색을 많이 해봤지만.. 역시나 magic_
quote_gpc 나 addslashes외에는 나오지가 않았다.
분명 무슨 방법이 있을거라고 고민하던 중 DB에 싱글쿼터가 들어간 값을 싱글쿼터로 싸인 쿼리에서 뽑을때 그냥 싱글쿼터를 입력하면 에러가 터진다.
따라서 싱글쿼터로 싸인 쿼리에서 싱글쿼터를 포함한 값을 뽑을때는 \' 를 써줘야 싱글쿼터가 문자로 인식된다. 이 방법을 이용하면 이 문제가 풀린다.
id 파라미터에 \를 넣고 pw에서 True값을 만들면 문제가 풀린다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection dragon (0) | 2017.08.05 |
|---|---|
| Lord of SQLinjection nightmare (0) | 2017.08.05 |
| Lord of SQLinjection zombie_assassin (0) | 2017.08.04 |
| Lord of SQLinjection assassin (0) | 2017.08.04 |
| Lord of SQLinjection giant (0) | 2017.08.02 |