이 문제는 pw 파라미터만 입력을 받는다.
pw에 값을 입력하면 ('')에 싸여 쿼리가 완성된다. php코드에서 필터링이 되는 문자를 살펴보면 이전까지 잘 사용하던 #, -- 이 막혀있다.
주석이 두개나 막혀있고, pw에 6글자 보다 많이 입력할 수가 없다.
문제를 풀기 위해 알아야 할 포인트는 mysql에서 문자열을 0과 비교하면 true가 반환된다. 이를 이용하여 문제를 풀면 된다.
그리고 #, --이 막혀있지만 주석을 ;%00으로 우회할 수있다.
비교하는 값의 맨 앞에 문자가 오면 0과 비교했을때 true가 리턴된다.
하지만 비교하는 값의 맨 앞에 숫자가 오면 0과 비교했을때 false를 리턴한다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection iron_golem (0) | 2017.08.06 |
|---|---|
| Lord of SQLinjection dragon (0) | 2017.08.05 |
| Lord of SQLinjection succubus (0) | 2017.08.04 |
| Lord of SQLinjection zombie_assassin (0) | 2017.08.04 |
| Lord of SQLinjection assassin (0) | 2017.08.04 |