Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- lord of sql injcetion
- los dragon
- los 16번
- los 4번
- los 1번
- los skeleton
- los 12번
- los 10번
- los 14번
- los bugbear
- los_15번
- los orc
- los goblin
- los zombie_assassin
- los 9번
- los 13번
- los 20번
- los 8번
- los nightmare
- los_vampire
- lord of sql injection
- los 17번
- los_giant
- los 3번
- los succubus
- los darkknight
- los 18번
- los_assassin
- los_troll
- los gremlin
Archives
- Today
- Total
paperHun
LOS 3번 본문
los 3번을 풀어보겠다.
이전과는 다르게 id가 guest기 때문에 id가 guest를 찾는 쿼리문이 거짓이 되어야 한다. 쿼리문을 거짓으로 만드는것은 쉽다. 여러가지 방법이 있지만 나는 no에 아무 숫자를 넣어서 거짓으로 만들어주었다. 쿼리문 뒤에 or 을 붙혀주고 id가 admin이기만 하면 또 풀릴꺼 같다.
이상한 경고문이 떴다. 코드를 잘보니 preg_match로 '를 걸러내고 있었다. 따라서 우리는 직접 id='admin'을 쳐서 문제를 해결 할수 없게 되었다.
''없이 string 문을 쓰는법은 간단하다. 아스키 문자들을 다시 char형으로 변환시켜 주면 된다!
char 함수를 쓰고 admin의 각각의 아스키 숫자를 넣어주어서 해결하였다.
'Lord of SQLInjection' Related Articles
more
