Information Security
[Lord Of Sql injection] giant 본문
[Lord Of Sql injection] giant
query : select 1234 fromprob_giant where 1
$query = "select 1234 from{$_GET[shit]}prob_giant where 1";
쿼리를 보면 from과 table 이름이 붙어있다.
이런 경우에 syntax error가 발생한다. from과 prob_giant 사이에 공백을 삽입해야 한다.
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
변수 shit은 길이가 1이하로 제한된다.
변수 shit에 공백을 우회하는 문자의 url encoding 값을 넣어주면 공백이 삽입될 것이다.
(wolfman 문제 풀이 참고: http://leeeeye321.tistory.com/173)
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
[Lord Of Sql injection] zombie_assassin (0) | 2017.12.26 |
---|---|
[Lord Of Sql injection] assassin (0) | 2017.12.26 |
[Lord Of Sql injection] bugbear (0) | 2017.12.25 |
[Lord Of Sql injection] darkknight (0) | 2017.12.25 |
[Lord Of Sql injection] golem (0) | 2017.12.25 |