728x90
코드를 보면 id 값이 존재하면 문제가 풀리는 것을 알 수 있다.
위에 preg_match로 필터링이 걸려있긴 한데, id 값만 일단 넣어보자
id 값이 존재하려면 값을 넣어주면 되겠지?
일단 id에 아무거나 넣어봐보자
?id=seddi를 넣었는데 id에 싱글쿼터로 seddi가 감싸졌다.
id 값이 항상 참이 되도록 하고, 쿼리문을 보면 뒤에 pw 부분도 있는데 pw부분은 신경 쓰지 않도록 주석으로 바꿔주면 문제를 풀 수 있을 것 같다 .
?id=seddi' or 1=1#
주석 처리가 되지 않는 것 같다.
url만 다시 살펴보면 싱글쿼터와 공백이 퍼센트 인코딩 형식으로 되어있는 것을 확인할 수 있었다 .
그래서 #도 퍼센트 인코딩 형태로 넣어보면 될 것 같다.
성공!
728x90
'Web > Wargame' 카테고리의 다른 글
[Lord of SQLInjection] goblin (0) | 2021.09.22 |
---|---|
[Lord of SQLInjection] cobolt (0) | 2021.09.22 |
[Lord of SQLInjection] orc (0) | 2021.09.22 |
[dreamhack] baby-sqlite (0) | 2021.09.18 |
[dreamhack] simple_sqli (0) | 2021.09.17 |
댓글