쉽고 깔끔하게
[LOS ; Lord of SQL Injection] 10번 skeleton 문제풀이 본문
728x90
반응형
문제
https://los.rubiya.kr/chall/skeleton_a857a5ab24431d6fb4a00577dac0f39c.php
풀이
- preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수
- $pattern : 문자열로 검색할 패턴
- $subject : 입력 문자열
- [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠
따라서 얻을 수 있는 정보로는 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다.
1) prob
2) _
3) .
4) ( )
또한 id의 값이 admin이어야만 한다.
쿼리문을 살펴보게 되면, 결과를 모두 거짓으로 반환하고 있는 것을 볼 수 있다.
따라서 id에 'admin'이라는 값을 넣어주고 그 뒷부분인 and 1=0 부분을 주석처리를 통해 해결하고자 한다.
▶︎ pw=' || id='admin'%23
728x90
반응형
'WebHacking > LOS' 카테고리의 다른 글
| [LOS ; Lord of SQL Injection] 12번 darknight 문제풀이 (0) | 2022.03.24 |
|---|---|
| [LOS ; Lord of SQL Injection] 11번 golem 문제풀이 (0) | 2022.03.23 |
| [LOS ; Lord of SQL Injection] 9번 vampire 문제풀이 (0) | 2022.03.21 |
| [LOS ; Lord of SQL Injection] 8번 troll 문제풀이 (0) | 2022.03.18 |
| [LOS ; Lord of SQL Injection] 7번 orge 문제풀이 (0) | 2022.03.17 |
'WebHacking/LOS' Related Articles
more
