#About
[그림 1] - 문제 화면
#Solution
위 문제는 preg_match 함수를 통한 싱글 쿼터와, ereg 함수를 통한 admin을 필터링 하고 있으며
쿼리를 날려 id 필드에서 admin 을 뽑아내기만하면 문제가 해결 된다
위 문제는 "대소문자를 구별하는 ereg 함수의 취약점"을 이용한 것으로 아래와 같이 간단하게 문제를 해결할 수 있다
[그림 2] - 쿼리 1
[그림 3] - 쿼리 2
'Wargame' 카테고리의 다른 글
| [Lord of SQL Injection] Skeleton (0) | 2017.10.30 |
|---|---|
| [Lord of SQL Injection] Vampire (0) | 2017.10.30 |
| [Lord of SQL Injection] Orge (0) | 2017.10.29 |
| [Lord of SQL Injection] Darkelf (0) | 2017.10.27 |
| [Lord of SQL Injection] Wolfman (0) | 2017.10.27 |