Los

[LOS] Level5 wolfman 풀이

Lord of SQLInjectionhttps://los.rubiya.kr/ Level5 : wolfman if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");pw 파라미터의 값에 공백이 막혀있다. ?pw=' or id='admin'%23공백 대신 tab을 이용해서 공백처럼 사용할 수 있다. tab의 url 인코딩 값은 %09이다.?pw='%09or%09id='admin'%23 Uploaded by N2T

[LOS] Level4 orc 풀이

Lord of SQLInjectionhttps://los.rubiya.kr/ Level4 : orc두 번의 쿼리를 날린다. 하지만 초록 박스의 쿼리를 통해 solve 함수를 실행시킬 수 있다. 먼저, 기본적인 구문을 넣었을 때 Hello admin이라고 뜬다. ?pw=1' or '1'='1 하지만, 두번째 쿼리에선 적용되지 않아 solve 함수를 실행시킬 수 없다. 두 쿼리의 다른점은 GET으로 넘어오는 pw 파라미터가 addslashes 함수를 거치는 차이가 있다. addslashes 함수는 매개변수로 넘겨준 문자열 안에 싱글쿼터(’), 더블쿼터(”), 백슬래쉬(\), NULL 바이트가 포함되어 있다면 해당 문자 앞에 역슬래시(\)를 추가해주는 함수이다. 이 문자들은 필터되기 때문에 이 문자가 아닌 다..