[LOS] Level1: gremlin

두비니

·

2019. 12. 30. 15:03

 

Lord Of SQLInjection

 

 

LOS시작!

 

 

 

 

 

 

저기 enter to the dungeon 클릭하면

 

 

 

 

처음이면 join, or login합시다

 

 

우선 첫번째 단계인 gremlin단계에 들어가면 다음과 같은 페이지가 뜹니다.

 

<?php
  include "./config.php";
  login_chk();
  $db = dbconnect();
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database!
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
  $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id']) solve("gremlin");
  highlight_file(__FILE__);
?>

 

 

 

보면 preg_match함수로 기본적인걸 필터링해주고, 마지막 분기문을 보면 id에 값만 있으면 끝나는 문제이기때문에 싱글쿼리를 넣어줘서 id를 닫아주고 무조건 참인 문을 넣어서 풀었습니다.

 

 

 

 

 

 

 

EZ

 

'War Games > Lord of SQLInjection' 카테고리의 다른 글

[LOS] Level6: orge  (0) 2020.01.04
[LOS] Level5: wolfman  (0) 2020.01.03
[LOS] Level4: orc  (0) 2020.01.01
[LOS] Level3: goblin  (0) 2019.12.31
[LOS] Level2: cobolt  (0) 2019.12.31