ORC

[LOS] Level4 orc 풀이

Lord of SQLInjectionhttps://los.rubiya.kr/ Level4 : orc두 번의 쿼리를 날린다. 하지만 초록 박스의 쿼리를 통해 solve 함수를 실행시킬 수 있다. 먼저, 기본적인 구문을 넣었을 때 Hello admin이라고 뜬다. ?pw=1' or '1'='1 하지만, 두번째 쿼리에선 적용되지 않아 solve 함수를 실행시킬 수 없다. 두 쿼리의 다른점은 GET으로 넘어오는 pw 파라미터가 addslashes 함수를 거치는 차이가 있다. addslashes 함수는 매개변수로 넘겨준 문자열 안에 싱글쿼터(’), 더블쿼터(”), 백슬래쉬(\), NULL 바이트가 포함되어 있다면 해당 문자 앞에 역슬래시(\)를 추가해주는 함수이다. 이 문자들은 필터되기 때문에 이 문자가 아닌 다..