Game/los

Lord of sql injection [16]

[문제 16]

오늘 무슨일이 있어도 30문제까지 풀어서 올려야 하는데 할 수 있겠죠?

일단 16번 문제는 싱글쿼터를 id와 pw둘다 막아놨네요.

id가 들어가면 그냥 풀리는 문제 같아요.

처음에 너무 쉽게생각해서 이것저것 막 시도해보다가 너무 안뚫려서 예전 문제를 찾아봤는데,

함수가 바뀌었네요. 저번에 los를 풀때는 함수 자체가 취약한 함수 ereg() 함수여서

%00로 간단히 풀 수가 있는 문제였는데 (null byte)

이번엔 preg_match함수를 쓰고 있어서 조금 우회하는데 시간이 걸렸네요.

어떻게 하지 하다가 일단 이 쿼리문에서 pw라는 항목은 굳이 필요가 없는 항목이라고 생각을 했습니다.

id = 'or 1=1 이면 되는 문제

즉 id = 'x' and pw = 'y' 이렇게 되어있는 기본적인 쿼리에서

id = 'x' and pw = 'y' 빨간 부분을 없다 생각하고 뒤에 참 값을 넣는다면?

id = ' \'(문자 싱글쿼터) and pw = 'or 1=1# 이 구문에서 쿼리는 앞에 파란색이 참이든 거짓이든 여부에 상관없이

' or 1=1 즉 id는 참이 되므로 쿼리가 성립된다. #으로 주석처리를 해줬으니 pw뒤에 있던 ' (싱글쿼터) 마저 사라지는

것이다.

이렇게 되면 id= 참

문제 clear

*** 문자 앞에 \(백슬래쉬)를 써주면 정해진 의미 없이 그냥 문자 자체로 해석합니다. 즉 싱글쿼터의 역할을 하지 못하고

그냥 ' 라는 하나의 문자로 인식하는 거죠. ***

Contents