Un_Woo
LOS golem 본문
11. golem
if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe");
or, and,
substr, = 필터링
$query = "select id from prob_golem where id='guest' and pw='{$_GET[pw]}'";
$_GET[pw] = addslashes($_GET[pw]);
$query = "select pw from prob_golem where id='admin' and pw='{$_GET[pw]}'";
if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("golem");
pw를 맞춰야 하므로 블라인드 인젝션
=을 사용할 수 없으므로 like로 우회
?pw=88e3137f
'Web > Lord of Sql Ingection' 카테고리의 다른 글
| LOS bugbear (0) | 2018.04.11 |
|---|---|
| LOS darkknight (0) | 2018.04.11 |
| LOS skeleton (0) | 2018.04.11 |
| LOS vampire (0) | 2018.04.11 |
| LOS troll (0) | 2018.04.11 |
'Web/Lord of Sql Ingection' Related Articles
more
Comments