(Lord of SQLInjection) succubus 문제

(Lord of SQLInjection) succubus 문제입니다.

코드의 필터링부터 살펴보면

prob, _, . , (, ), ' 를 막고 있습니다.

 

그런데 이전 문제와는 다르게 id=admin 이 아닌

쿼리가 성공하기만 하면 문제가 해결된다고 합니다.

 

그러면 or 1=1# 같은 방식을 이용하면 문제가 해결되는데

싱글쿼터를 필터링 하고 있어서 입력이 불가능합니다.

 

필터링우회 키워드로 찾아보다가

백슬래시를 사용하면 뒤에 있는 싱글쿼터가 문자로 인식이 된다고 합니다.

즉 코드 id='$_GET[id]' and pw='$_GET[pw]' 를 보면 싱글쿼터가 기본적으로

감싸주고 있으니 이를 이용해

id='\' and pw='or 1=1#' 형태로 입력하면

id='\' and pw='or 1=1#' 빨간부분이 하나의 문자열로 인식되어 쿼리 실행이 가능해집니다.

 

식을 문제사이트에 전달해보면

자동으로 URL인코딩이 되며 문제가 해결되었습니다.