반응형
20.Dragon 풀이.
$query = "select id from prob_dragon where id='guest'# and pw = '{$_GET[pw]}'";
쿼리를 보게 되면 id ='guest'# 주석이 달려있다.
guest 뒤에 # 주석 처리가 있어서 무엇을 get으로 어떤 것을 보내든 다 무시된다.
주석을 벗어나는 방법은 line feed(%0a) 이용.
id가 guest로 되어있어서 거짓 조건을 줘서 없앤 다음에 id='admin'을 입력.
%0a==> 줄바꿈 문자를 사용하여 우회.
일단 pw의 값에 %0A 입력 ==> ?pw=%0A.
다음 줄로 넘어가게 되고, 그럼 이제 #, 주석으로 인해 쓰지 못했던 부분 입력.
?pw='%0a and 0=1 || id='admin'%23 입력.
Cf) 주석을 벗어나는 방법만 좀만 생각하면 된다.
반응형
'# Related site issues > LOS' 카테고리의 다른 글
| 22.Dark_Eyes. (0) | 2018.05.14 |
|---|---|
| 21.Iron_golem. (0) | 2018.05.09 |
| 19.Xavis. (0) | 2018.05.09 |
| 18.Nightmare. (0) | 2018.05.08 |
| 17.Succubus. (0) | 2018.05.08 |
