(Lord of SQLInjection) vampire 문제입니다.
먼저 필터링 부분을 살펴보면
이전문제와 동일하게 싱글쿼터( ' )가 필터링 되고 있습니다.
다음으로 strtolower 함수를 사용했는데
이 함수는 대문자를 소문자로 바꾸는 함수입니다.
즉 이전문제 처럼 ADMIN으로 전달해도 admin으로 바꿘다는 것이죠
다음 코드를 살펴보면 필터링이 아닌
str_replace를 사용해 admin을 아예 지워버리고 있습니다.
이부분의 공격이 가능할것 같습니다.
이유는 replace의 함수 특징때문인데
이 함수는 문자열 "admin" 으로 판단하기에
ad나 min으로는 필터링에 걸리지 않는다는 것입니다.
해서 adadminmin 으로 입력한다면
중간에 괄호 친부분이 ad(admin)min 지워지면서
replace 함수를 통과하게 됩니다.
문제사이트에 전달해보면
query에 admin으로 출력되면서
문제가 해결되었습니다
'Wargame(Web) > Lord of SQLInjection' 카테고리의 다른 글
| (Lord of SQLInjection) golem 문제 (0) | 2022.08.24 |
|---|---|
| (Lord of SQLInjection) skeleton 문제 (0) | 2022.08.17 |
| (Lord of SQLInjection) troll문제 (0) | 2022.08.17 |
| (Lord of SQLInjection) orag문제 (0) | 2022.08.17 |
| (Lord of SQLInjection) darkelf문제 (0) | 2022.08.16 |