#About
[그림 1] - 문제 화면
#Solution
get의 파라미터로 넘어가는 id와 pw 변수에 preg_match 함수와 정규식으로 필터링이 적용 되어 있었으며 가장 기본적인
SQL Injection 구문을 사용함에 있어 필요한 싱글 쿼터가 필터링 되어 있지 않았기에 사실 상 문제풀이와 관련 없는 행위를 하지 않는 다면
해당 문제에서의 필터링은 무의미하다 볼 수 있기에 아래와 같은 구문 들을 넣어 주면 SQL 쿼리문이 참 값이 되면서 문제가 풀리게 된다
[그림 2] - 구문 1
[그림 3] - 구문 2
[그림 4] - 구문 3
'Wargame' 카테고리의 다른 글
| [Lord of SQL Injection] Goblin (0) | 2017.10.25 |
|---|---|
| [Lord of SQL Injection] Cobolt (0) | 2017.10.25 |
| CodeEngn Basic 20 (0) | 2017.10.23 |
| CodeEngn Basic 19 (0) | 2017.10.19 |
| CodeEngn Basic 18 (0) | 2017.10.17 |