반응형
1.gremlin 풀이.
SQL Injection 문제를 풀 수 있는 Wargame 사이트...=>> https://los.eagle-jump.org/
첫 화면.
$query = "select id from prob_gremlin where id= '{$_GET[id]}' and pw='{$_GET[pw]}'";
조건은 $result['id']만 있으면 되서 참만 맞춰주면 된다.
pw는 무시하기 위해서 주석 처리한다.
필터링은 딱히 없는 거 없고, 싱글 쿼터['] 잘 맞춰주면 될 거 같다.
즉 ?id=0'||1이면 true.
cf) 일단 0'||1을 넣게 되면 id='0'||1 형식이 되고, 문자열의 값은 0으로 인식된다.
일치하지 않으면 False.
1과 같은 정수는 기본적으로 참의 성질을 가지고 있고, 거짓과 참을 OR 해주면 참이 나온다는 성질을 이용한다.
문자열은 0의 값, # ==> %23.
반응형
'# Related site issues > LOS' 카테고리의 다른 글
| 6.Darkelf. (0) | 2018.05.07 |
|---|---|
| 5.Wolfman. (0) | 2018.05.07 |
| 4.Orc. (0) | 2018.05.06 |
| 3.Goblin. (0) | 2018.05.06 |
| 2.Cobolt. (0) | 2018.05.06 |
