반응형
LOS 1번 문제 GREMLIN
los.eagle-jump.org로 들어가 회원가입후 로그인하면
제일 먼저 풀 수 있는 문제가 gremlin 이다.
해당 문제를 확인하면 아래와 같이 소스코드를 보여준다.
get으로 id와 pw를 받아와 db에 조회하고 나온 결과에서 ['id']가 존재할 경우 solve("gremlin")을 실행시켜 준다.
필터링 문자열은 preg_match에 인자로 나와있다.
물론 여기서 내가 입력할 문자중에 필터링 당하는 것은 없다.
솔직히 말해서 문제에 주어진 소스코드만 보았을때는 id가 어느게 있는지 모른다.
그래서 나는 내 id를 인자로 넣었다.
그리고 or 1=1로 해당 쿼리의 결과를 참으로 만들면 된다.
반응형
'Security > WebHacking' 카테고리의 다른 글
[Load of SQLinjection][LOS] 문제풀이 wolfman (0) | 2021.08.12 |
---|---|
[Load of SQLinjection][LOS] 문제풀이 orc (0) | 2021.08.12 |
[Load of SQLinjection][LOS] 문제풀이 goblin (0) | 2021.08.12 |
[Load of SQLinjection][LOS] 문제풀이 cobolt (0) | 2021.08.12 |
webhacking.kr Level 1 (0) | 2021.08.10 |