-
[Lord of SQL_injection] #17 succubus$ 웹 해킹 $/los.rubiya.kr 2019. 4. 5. 19:20
이문제는 preg의 취약점을 없앤 문제입니다.
싱글쿼터가 필터링 되기 때문에 우리가 los 를 처음할때 사용한 \(백슬래시)를 사용해 보겠습니다.
?id=\&pw= or 1#
clear가 되는 이유를 다시 이야기 해보면
id를 닫는 싱글쿼터를 \로 인해서 닫는 역할이 아닌 문자열화가 되었기때문에 빨간색 사각형이 id의 값이 됩니다.
그래서 자연스럽게 or 1를 작성하고 뒤에 pw가 닫히는 싱글 쿼터가 잇기때문에 주석으로 지워준것 입니다.
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #19 xavis (4) 2019.04.06 [Lord of SQL_injection] #18 nightmare (0) 2019.04.06 [Lord of SQL_injection] #16 zombie_assassin (0) 2019.04.05 [Lord of SQL_injection] #15 assassin (0) 2019.04.05 [Lord of SQL_injection] #14 giant (0) 2019.04.05