[Lord Of Sql injection] dragon

[Lord Of Sql injection] dragon

 

$query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'";

where 절에서 id='guest' 뒤를 주석처리 해서 pw에 어떤 값을 입력해도 모두 무시된다.

 

하지만 #은 한 줄 주석이다.

다음 줄로 넘겨서 주석을 빠져나와 id가 admin이 되도록 해야 한다.

 

개행 문자(new line, '\n')의 url encoding 값 %0A를 이용하여 다음 줄로 넘길 수 있다.

 

일단 pw의 값에 %0A를 삽입하면

 

pw='

'

이렇게 다음 줄로 넘어가게 될 것이다.

 

그럼 이제 주석(#)으로 인해 쓰지 못했던 부분을 입력하면 된다.

pw='

' and pw='' or id='admin' %23'