본문 바로가기
Web/Wargame

[Lord of SQLInjection] gremlin

by sseddi 2021. 9. 22.
728x90

코드를 보면 id 값이 존재하면 문제가 풀리는 것을 알 수 있다.

위에 preg_match로 필터링이 걸려있긴 한데, id 값만 일단 넣어보자

 

id 값이 존재하려면 값을 넣어주면 되겠지?

일단 id에 아무거나 넣어봐보자

?id=seddi를 넣었는데 id에 싱글쿼터로 seddi가 감싸졌다.

 

id 값이 항상 참이 되도록 하고, 쿼리문을 보면 뒤에 pw 부분도 있는데 pw부분은 신경 쓰지 않도록 주석으로 바꿔주면 문제를 풀 수 있을 것 같다 .

?id=seddi' or 1=1#

 

주석 처리가 되지 않는 것 같다.

 

url만 다시 살펴보면 싱글쿼터와 공백이 퍼센트 인코딩 형식으로 되어있는 것을 확인할 수 있었다 .

그래서 #도 퍼센트 인코딩 형태로 넣어보면 될 것 같다.

 

성공!

728x90

'Web > Wargame' 카테고리의 다른 글

[Lord of SQLInjection] goblin  (0) 2021.09.22
[Lord of SQLInjection] cobolt  (0) 2021.09.22
[Lord of SQLInjection] orc  (0) 2021.09.22
[dreamhack] baby-sqlite  (0) 2021.09.18
[dreamhack] simple_sqli  (0) 2021.09.17

댓글