D1N0's hacking blog
Lord of SQL injection - Vampire 본문
문제 풀이
코드를 보면 '를 필터링하고 있고, id를 전부 소문자로 바꾸고, "admin"을 ""으로 바꾼다
Troll문제에서 사용한 대소문자로 우회하는 것도 사용할 수 없다
때문에 str_replace에서의 취약점을 이용할 것이다
풀이
id=adadminmin
언뜻 보면 str_replace("admin","",$_GET[id]);에서 모든 admin이 지워져서 admin을 쓰지 못할 것 같지만,
문제는 admin을 한 번만 날린다는 것이다
id를 adadminmin처럼 쓰면 가운데의 admin이 사라지면서 양 끝의 ad와 min만 남아 admin이 된다
'Web > Lord of SQL injection' 카테고리의 다른 글
Lord of SQL injection - Golem (0) | 2020.11.12 |
---|---|
Lord of SQL injection - Skeleton (0) | 2020.11.11 |
Lord of SQL injection - Troll (0) | 2020.11.11 |
Lord of SQL injection - Orge (0) | 2020.11.11 |
Lord of SQL injection - Darkelf (0) | 2020.11.11 |
Comments