Information Security
[Lord Of Sql injection] zombie_assassin 본문
Web Hacking/Lord Of Sql injection 풀이
[Lord Of Sql injection] zombie_assassin
leeeeye321 2017. 12. 26. 23:50[Lord Of Sql injection] zombie_assassin
ereg 함수로 싱글 쿼터를 차단하고 있지만,
ereg 함수는 NULL 문자 전까지만 체크한다는 취약점이 존재한다.
https://www.w3schools.com/tags/ref_urlencode.asp
NULL 문자를 URL-encoding한 값은 %00이다.
%00을 삽입하여 ereg 함수가 체크를 더이상 못하게 하고 참으로 만들면 zombie_assassin clear!
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
[Lord Of Sql injection] nightmare (0) | 2017.12.27 |
---|---|
[Lord Of Sql injection] succubus (0) | 2017.12.27 |
[Lord Of Sql injection] assassin (0) | 2017.12.26 |
[Lord Of Sql injection] giant (0) | 2017.12.25 |
[Lord Of Sql injection] bugbear (0) | 2017.12.25 |