728x90
필터링
1. '(홑따음표)
2. 대문자를 소문자로 바꿔주는 strtolower() 함수
3. str_replace()함수
먼저 strtolower()함수의 취약점을 찾아보았다.
strtolower()를 사용할 때 %c4%b0을 입력하면 i로 바뀐다고한다.
그래서 adm%c4%b0n을 입력해 줬더니,
이상한 i가 등장...?
안되겠다 싶어서 str_replace함수를 공략했다.
str_replace(문자열1, 문자열2, 문자열3)
str_replace(
1번째 인수 : 변경대상 문자
2번째 인수 : 변경하려는 문자
3번째 인수 : 변수, replace가 바꾸고자 하는 문자열(변수수)
)
ex) result=str_replace("love", "hate", "I love you")
result 값은 "I hate you" 가 된다.
자 그럼 str_replace("admin","","adadminmin")을 하면,
adadminmin 이 되어서 admin이 된다.
url 뒤에
?id=adadminmin
입력하면 성공
'보안 공부 > Load of SQL injection' 카테고리의 다른 글
| [Load of SQL Injection] Golem (0) | 2022.01.28 |
|---|---|
| [Load of SQL Injection] Skeleton (0) | 2022.01.28 |
| [Load of SQL Injection] troll (0) | 2022.01.28 |
| [Load of SQL injection] orge (0) | 2022.01.28 |
| [Load of SQL Injection] Darkelf (0) | 2022.01.27 |