[LOS ; Lord of SQL Injection] 10번 skeleton 문제풀이

---

문제

https://los.rubiya.kr/chall/skeleton_a857a5ab24431d6fb4a00577dac0f39c.php

---

풀이

 

• preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수

- $pattern : 문자열로 검색할 패턴

- $subject : 입력 문자열

- [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠

 

따라서 얻을 수 있는 정보로는 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다.

1) prob

2) _

3) .

4) ( )

 

또한 id의 값이 admin이어야만 한다.

 

쿼리문을 살펴보게 되면, 결과를 모두 거짓으로 반환하고 있는 것을 볼 수 있다.

 

따라서 id에 'admin'이라는 값을 넣어주고 그 뒷부분인 and 1=0 부분을 주석처리를 통해 해결하고자 한다.

 

▶︎ pw=' || id='admin'%23