728x90
Q8. troll
문제
id 를 admin으로 바꾸고 로그인을 하면 풀리는 문제 입니
해결과정
PHP문을 살펴보면 다음과 같이 필터링이 걸려있다
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); -> 싱글쿼터 (') 필터링
if(preg_match("/admin/", $_GET[id])) exit("HeHe"); -> admin 필터링
i 는 대소문자를 구분하는 옵션인데 두번째 줄 admin을 필터링 할때 이 옵션을 설정하지 않았으므로 정답은 admin을 제외하고 대소문자를 조합한 `Admin` , `adMIN` , `ADMIN` 이 된다
Mysql 이 대소문자를 구분하지 않는다는 것을 이용한 문제이다
'보안 > Wargame' 카테고리의 다른 글
[Load of SQL Injection] 10번 skeleton (0) | 2024.01.22 |
---|---|
[Load of SQL Injection] 9번 vampire (0) | 2024.01.20 |
[Load of SQL Injection] 7번 orge (0) | 2024.01.17 |
[Load of SQL Injection] 6번 darkelf (0) | 2024.01.17 |
[Load of SQL Injection] 5번 wolfman (0) | 2024.01.15 |