-
<Lord of SQL Injection> gremlinWargame/Lord of SQL Injection 2021. 11. 7. 23:28
GET 방식으로 전달받은 id와 pw의 값에 대소문자를 구분하지않고 'prob'나 '_'나 '.'나 '()' 가 포함되어있으면
"No Hack ~_~"를 출력한다. 아무 문자나 넣어도 상관없는 것 같다.
mysqli_query() : 데이터베이스에 대한 쿼리를 수행
mysqli_fetch_array() : 결과 행을 연관 배열 또는 숫자 배열로 반환
즉, 'id'의 값이 참이라면 문제가 풀린다.
가장 기초적인 SQL Injection 구문인 or 1=1로 참을 성립하고 뒤는 전부 주석처리를 하면 될 것 같다.
현재 URL뒤에 ?id=문자열' or 1=1 %23을 입력한다.(#을 urlencoding 방식으로 %23)
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> darkelf (0) 2021.11.12 <Lord of SQL Injection> wolfman (0) 2021.11.11 <Lord of SQL Injection> orc (0) 2021.11.11 <Lord of SQL Injection> goblin (0) 2021.11.11 <Lord of SQL Injection> cobolt (0) 2021.11.09