Dork's port

LOS 9번 VAMPIRE 본문

Lord Of Sql injection

LOS 9번 VAMPIRE

Dork94 2019. 1. 12. 04:16

이번 문제는 이전에 있었던 대문자에 대한 필터를 lowercase로 적용한 것을 escape 해야하는 문제였다.




admin이란 글자를 ''로 str_replace를 통해 바꾸는 것을 알 수 있다.


처음에 admin에 %00이나 %20 %09등을 앞에 붙여 escape하고자 하였지만 문장 내에서 잘 찾아내서 admin을 ''으로 잘 바꾸더라.


그래서 그냥 아무생각없이 adminn을 해보니 id에 n이 전달되는 것에 착안하여 쿼리를 다음과 같이 구성해봤다.


https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=aadmindmin


이러면 id에서 admin이라는 글자를 찾고 ''로 바꾸었으므로 앞에있던 a와 뒤에있던 dmin을 merge하면서 admin이 성공적으로 전달된다.


씽크빅!



'Lord Of Sql injection' 카테고리의 다른 글

LOS 11번 GOLEM  (0) 2019.01.12
LOS 10번 SKELETON  (0) 2019.01.12
LOS 8번TROLL  (0) 2019.01.12
LOS 7번 ORGE  (0) 2019.01.12
LOS 6번 DARKELF  (0) 2019.01.12
Comments