los #gremlin1 [웹해킹] LOS 1 - (Gremlin) Lord of sql injection - gremlin 풀이 먼저 php문을 살펴보겠습니다. 우선 preg_match 함수를 통해, 'prob' , '_' , '.' , '()' 에 필터링이 되어있습니다. ( i는 필터링시 대 소문자를 구분하지 않는다는 뜻.) $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 그리고 쿼리문을 살펴보면, id와 pw가 둘 다 참일때, id를 prob_gremlin 테이블에서 select 해올 수 있습니다. if($result['id']) solve("gremlin"); 문제의 최종 목적은 solve()를 동작시키는 것인데, 동작하기 위한 조건은 id가 존재할때입니다. 따라.. 2021. 5. 29. 이전 1 다음
