los goblin1 [웹해킹] LOS 3 - (Goblin) Lord of sql injection - goblin 풀이 los의 세번째 문제 풀이입니다. 세번째 문제부터는 조금 주목해야할 점이 있습니다. preg_match에서 추가적으로 필터링 되는 문자가 ' 와 " 가 추가되었기때문에 이전 1,2번에서 사용하던 풀이가 막히게 된 것입니다. 문제 접근 먼저 문제상황을 살펴보면 1. id= 'guest'로 지정되어있기때문에, no 조건에 대해 쿼리문을 적절히 삽입해서 admin을 얻어와야한다. 2. no에 대한 조건을 false로 주고, id= admin 에 대한 조건을 참으로 만들어서 admin을 select한다. 3. 'admin' id를 얻어와서 solve() 를 동작시킨다 + 필터링 문자가 추가되었기때문에 이것을 우회할 수 있는 방안이 필요하다. 2021. 5. 29. 이전 1 다음
