Information Security
[Lord Of Sql injection] troll 본문
[Lord Of Sql injection] troll
id가 admin이면 통과이기 때문에 쉬워 보이지만 ereg 함수에 의해 id에 전달되는 값이 admin이면 HeHe가 출력된다.
그런데 ereg 함수에게는 약점이 있다. admin이 발견되면 true를 반환하기는 하지만 소문자로된 admin이 발견될 때만
인식하는 대소문자를 구분하는 함수라는 것이다.
그러므로 ADMIN과 같이 admin을 입력하되 대소문자를 아무렇게나 섞어서 입력해주면 ereg 함수를 우회하여 문제를 통과할 수 있다.
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
| [Lord Of Sql injection] skeleton (0) | 2017.12.24 |
|---|---|
| [Lord Of Sql injection] vampire (0) | 2017.12.24 |
| [Lord Of Sql injection] orge (0) | 2017.12.24 |
| [Lord Of Sql injection] darkelf (0) | 2017.12.23 |
| [Lord Of Sql injection] wolfman (0) | 2017.12.23 |
'Web Hacking/Lord Of Sql injection 풀이' Related Articles
more
