Lord of Sqlinjection - 3번 GOBLIN

lord of sqlinjection 3번 GOBLIN

if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~");

 

정규표현식 조건이 추가된 문제로 ',  ", ` 를 사용하지 않고 문제를 해결해야 합니다.

 

 

 

우선 no 파라미터에 무작위로 숫자를 대입할 때, 1을 넣으면 'Hello guest'라는 문구가 출력됩니다.

 

 

3번 문제를 풀이는 no 파라미터의 값은 1이 아닌 값으로 설정하고, id 파라미터에 Quotes를 사용하지 않고

admin 텍스트를 넣어주어야 합니다.

 

*** 예시

where id='guest' (=True) and no=1 (=True) (뒷 구문은 비교하지 않고 결과 출력)

char() 및 헥사 값 이용

 

 

 

 

* 정답 *

?no=0 or id=0x61646d696e

?no=0 or id=char(97,100,109,105,110)

 

문자열 admin의 헥사값은 0x61646d696e 입니다.

id 값에 헥사값을 넣으면 변환되어 admin으로 인식합니다.

 

char()은 ASCII 코드를 문자열로 변환해주는 함수입니다.

97,100,109,105,110은 admin 각 글자의 ASCII 값으로 admin으로 인식됩니다.