los 17번1 [웹해킹] LOS 17 - (Zombie Assassin) Lord of sql injection - Zombie Assassin 풀이 los 17번에 대한 풀이 포스팅입니다. 문제 접근 이전에는 보지못했던 strrev라는 함수가 나왔습니다. strrev 함수를 찾아보니 strrev는 문자열을 거꾸로 반환하는 함수입니다. 또 addslahses는 싱글쿼터나 더블쿼터,NULL(%00)의 앞에 특수문자를 문자열로 만들어주는 \를 넣어서 문자열로 만들어 버리는 함수입니다. 즉 다시 말해서 strrev(addslahses)가 적용이되면, 특수문자가 문자열 처리 된 후에 순서가 뒤집히게 된다는 것입니다. 바로 이전 문제에서 활용했던 특수문자를 통해 싱글쿼터를 무력화하는 방법을 사용해서 해결하고 싶은데, 예를 들어 id 값에 '\'를 입력하면 위의 그림과 같이 \가 하나 .. 2021. 6. 19. 이전 1 다음
