음 전 문제에서 ereg함수 취약점을 알고 기분좋게 succubus로 왔더니 작은따옴표도 preg_match로 제낀다. 흑 일단 검색해서 알아본 것 중에 \를 통해 우회하는 방법이 있는 것 같다.
http://security.stackexchange.com/questions/37749/no-single-quotes-is-allowed-is-this-sql-injection-point-still-exploitable 여기에 보면 질문자가 작은따옴표 우회하는 방법을 묻는데 답변자들이 다 \를 통해 우회하라고 한다. 사실 \를 통해 어떻게 우회하란건 지는 잘 모르겠지만 \가 힌트인 것 같다.
계속 검색하다가 succubus 풀이까지 왔다ㅋㅋㅋhttp://bluehatsecurity.tistory.com/219 여기서 \를 통해 무슨 원리로 우회하는 건지 잘 설명이 되어있다.
\이 특수 문자를 일반 문자로 치환시켜줘서 id='\' and pw='0'이라고 하면 id의 앞의 작은 따옴표부터 pw의 앞의 작은따옴표까지 묶어진다고 한다. id의 뒤의 따욤표가 일반 문자로 묶어지기 때문에
'WEB > Lord Of SQL injection' 카테고리의 다른 글
[Lord Of SQL injection] zombie_assassin → succubus (0) | 2017.01.23 |
---|---|
[Lord Of SQL injection] assassin → zombie_assassin (0) | 2017.01.23 |
[Lord Of SQL injection] giant → assassin (0) | 2017.01.18 |
[Lord Of SQL injection] bugbear → giant (0) | 2017.01.18 |
[Lord Of SQL injection] darkknight → bugbear (0) | 2017.01.17 |