안녕하세요 이번에도 이어서 풀어보겠습니다.
17번
strrev을 써서 거꾸로 나오게 했네요 게다가 addslashes로 특수기호를 못쓰게 막았고요
그럼 거꾸로 쓰면서 우회를 하면 되겠죠
그리고 addslashes의 함수는 특수 기호 앞에 \ 을 붙여서 문자열 취급을 합니다.
이걸 이용해서 id 에 작은따옴표를 문자열 취급하게 유도하겠습니다.
id="&pw=%23 1=1 RO 이렇게 보내면 됩니다.
id에는 " 을 pw에 %23 1=1 RO 보내면
select id from prob_zombie_assassin where id='"\' and pw='OR 1=1 #'
이렇게 됩니다. " 에 생긴 \ 이 거꾸로 되어서 \" 아닌 "\ 되어서 뒤에 있는 작은따옴표가 문자열이 취급이 됩니다.
그리고 id는 "\' and pw = 값이 들어가고 뒤에 OR 구문이 정상 작동하게 됩니다.
다음 18번!
pw는 6글자 이내여야 되네요. 그리고 . _ (값) # - 을 사용 못합니다.
id는 무조건 admin이 아니라고 하네요!
그리고 아무 id가 나오면 문제가 해결된다고 하네요.
6글자 이내로.. OR 구문을 써야만 합니다.
주석처리 # 말고도 /**/ 이랑 ;%00 이랑 -- 도 있습니다.
그러니 일단 문법을 맞추기 위해 ') 을 작성합니다. 그리고
pw=('') 은 거짓이니 0이랑 값이 같잖아요? 그래서 =0 작성 그리고 주석처리 # 대신 ;%00을 작성하면 끝입니다
pw=')=0;%00
다음 문제는 다음 포스팅에 풀겠습니다 감사합니다.
'워게임' 카테고리의 다른 글
los rubiya - 21(iron_golem) 풀이 (0) | 2023.05.18 |
---|---|
los rubyia - 19번 20번 풀이 (0) | 2023.05.16 |
los rubiya -14,15,16 풀이 (0) | 2023.05.14 |
los rubiya -11,12,13 풀이 (0) | 2023.05.12 |
los rubiya -6,7,8,9,10 풀이 (0) | 2023.05.11 |