[LOS] Level1: gremlin
두비니
·2019. 12. 30. 15:03
Lord Of SQLInjection
LOS시작!
저기 enter to the dungeon 클릭하면
처음이면 join, or login합시다
우선 첫번째 단계인 gremlin단계에 들어가면 다음과 같은 페이지가 뜹니다.
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database!
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
$query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id']) solve("gremlin");
highlight_file(__FILE__);
?>
보면 preg_match함수로 기본적인걸 필터링해주고, 마지막 분기문을 보면 id에 값만 있으면 끝나는 문제이기때문에 싱글쿼리를 넣어줘서 id를 닫아주고 무조건 참인 문을 넣어서 풀었습니다.
EZ
'War Games > Lord of SQLInjection' 카테고리의 다른 글
[LOS] Level6: orge (0) | 2020.01.04 |
---|---|
[LOS] Level5: wolfman (0) | 2020.01.03 |
[LOS] Level4: orc (0) | 2020.01.01 |
[LOS] Level3: goblin (0) | 2019.12.31 |
[LOS] Level2: cobolt (0) | 2019.12.31 |