id와 pw에서 싱글쿼터만 필터링하고 있다.
문제 의도가 싱글쿼터만 우회하면 되는 것 같아 찾아보았다.
https://g-idler.tistory.com/61
백슬래시를 사용
id=\&pw= or 1 %23
백슬래시 때문에 뒤에 있는 싱글쿼터는 문자로 인식된다. 따라서 \' and pw는 문자열로 인식되고 뒷 부분이 쿼리로 인식된다.
다만 이번 문제같은 쿼리에 제한적으로 사용 가능하다고 한다.
select id from prob_succubus where id='{$_GET[id]}' and pw='{$_GET[pw]}
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of SQL Injection] los nightmare (0) | 2021.08.29 |
|---|---|
| [Lord of SQL Injection] los zombie_assassin (0) | 2021.08.22 |
| [Lord of SQL Injection] los assassin (0) | 2021.08.03 |
| [Lord of SQL Injection] los giant (0) | 2021.08.03 |
| [Lord of SQL Injection] los bugbear (0) | 2021.08.01 |