이번 문제도 '를 문자열화 시켜야할듯 하다. 그런데 addslashes가 있어서 글자를 넣으면 뒤에 \가 자동으로 붙게된다.
그래서 \를 넣게되면 \\이 되기때문에 전 방법으로는 어렵다.
방법이 두개 있는데 " 를 넣어서 \가 맞도록 해주거나 %00 null값을 넣어서 통과할 수 있다.
%00을 넣어서 null값으로 삽입해보았다.
%00&pw=||1=1--+- 구문을 넣어주었는데 위에 쿼리문을 보면 배치가 이상하게 되어있다.;
이는 strrev 함수가 배치문을 거꾸로 하기 때문이다. 그렇기 때문에 배치를 거꾸로 해서 넣어주면 정상적으로 삽입될것이다.
%00&pw=-+--1=1|| 로 삽입해주니 클리어
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 19번 - xavis (0) | 2023.12.22 |
|---|---|
| lord of sql injection 18번 - nightmare (0) | 2023.12.22 |
| lord of sql injection 16번 - succubus (0) | 2023.12.22 |
| lord of sql injection 15번 - assassin (0) | 2023.12.22 |
| lord of sql injection 14번 - giant (0) | 2023.12.22 |
