preg_match("/admin/", $_GET([id])) 부분에서 i가 빠져있다.
preg_match("/admin/", $_GET([id]))
따라서 대소문자를 구분하기 때문에 admin을 대문자로 입력하면 우회할 수 있다.
1 ?id=ADMIN
1
?id=ADMIN
문제 분석 로그인에 성공하면 문제를 해결할 수 있다. 특별한 필터링은 적용되어 있지 않다. 문제 풀이 기본적인 sql injection 공격을 하면 해결할 수 있다. ?id=aaa&pw=aaa' or '1'='1
문제 분석 id가 admin이면 문제를 풀 수 있다. pw입력값이 md5로 암호화된다. 특이한 필터링은 없다. 문제 풀이 id에 admin을 넣고 뒷 부분을 주석 처리해주면 문제를 해결할 수 있다. 주석은 #을 사용하면 된다. 하지만 url에서 특수문자는 url인코딩을 해주어야 하므로 %23을 넣으면 된다. ?...
문제 분석 id가 admin이면 문제를 풀 수 있다. id는 guest로 고정되어 있고 우리가 입력할 수 있는 변수는 no 하나이다. 쿼터를 필터링 하고 있다. 문제 풀이 no에 1을 넣어 보면 guest로 로그인 할 수 있다. 따라서 admin의 no는 0이나 2 정도로 추축해 볼 수 있다. 만약 ?...
[ Lord of SQLInjection ] orge
[ Lord of SQLInjection ] vampire
새 버전의 콘텐츠를 사용할 수 있습니다.
