[Load of SQL Injection] vampire

 

필터링

1. '(홑따음표)

2. 대문자를 소문자로 바꿔주는 strtolower() 함수

3. str_replace()함수

 

 

먼저 strtolower()함수의 취약점을 찾아보았다. 

strtolower()를 사용할 때 %c4%b0을 입력하면 i로 바뀐다고한다.

그래서 adm%c4%b0n을 입력해 줬더니,

이상한 i가 등장...?

 

안되겠다 싶어서 str_replace함수를 공략했다. 

 

---

str_replace(문자열1, 문자열2, 문자열3)

str_replace(

     1번째 인수 : 변경대상 문자

     2번째 인수 : 변경하려는 문자

     3번째 인수 : 변수, replace가 바꾸고자 하는 문자열(변수수)

)

ex) result=str_replace("love", "hate", "I love you")   

    result 값은 "I hate you" 가 된다. 

---

 

자 그럼 str_replace("admin","","adadminmin")을 하면, 

adadminmin 이 되어서 admin이 된다. 

 

url 뒤에

?id=adadminmin

입력하면 성공