D1N0's hacking blog
Lord of SQL injection - Troll 본문
문제 풀이
코드를 보면 id가 admin이기만 하면 되는 것 같다
그러나 admin과 '를 필터링해서 우회를 해야 한다
풀이
id=Admin
preg_match 구문을 잘 보면 /뒤에 i가 없는데, 이는 대소문자 구분을 한다는 것이다
SQL은 대소문자 구분을 하지 않기 때문에 id의 일부를 대문자로 쓰면 필터링에 걸리지 않으면서 admin취급을 받는다
'Web > Lord of SQL injection' 카테고리의 다른 글
Lord of SQL injection - Skeleton (0) | 2020.11.11 |
---|---|
Lord of SQL injection - Vampire (0) | 2020.11.11 |
Lord of SQL injection - Orge (0) | 2020.11.11 |
Lord of SQL injection - Darkelf (0) | 2020.11.11 |
Lord of SQL injection - Wolfman (0) | 2020.11.11 |
Comments