[LOS ; Lord of SQL Injection] 2번 cobolt 문제풀이

---

문제

https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php

---

풀이

이번 문제는 1번 gremlin 문제와는 다르게 pw의 파라미터 값의 md5 암호화와 id의 값이 admin이어야만 하는 조건이 생겼다.

 

 

• preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수

- $pattern : 문자열로 검색할 패턴

- $subject : 입력 문자열

- [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠

 

따라서 얻을 수 있는 정보로는 id와 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다.

1) prob

2) _

3) .

4) ( )

 

이러한 조건들을 취합해본 결과, id의 값이 admin이 되어야 하고 md5로 암호화되는 pw부분은 주석처리(#)를 통해 PW인증을 무력화시킨다면 문제를 해결 수 있을 것이라고 생각했다.

 

따라서 id=admin'%23을 입력하면 문제를 해결할 수 있다.