Network/LOS

[LOS_16]zombie_assassin

dcho 2019. 8. 30. 05:30
SMALL

이번문제는 

필터링 되는 부분 : @ereg 로 '(single quote)를 필터 

get 받는 파라미터 : id, pw

해결해야 되는 부분 : 결과에 id가 있으면 풀리는 간단한 문제이다.

@ereg 함수는 취약한걸로 저번에 학습했다. 

%00 (null)을 입력하면 해당 정보를 제대로 처리 못하는 경우가 있다.

?id=1&&pw=1%00'||'1'='1' %23

%00 (null)로 @ereg함수를 무력화 시켜주고 참이 되도록 해서 해결 하였다.


클리어!
저작자표시

'Network > LOS' 카테고리의 다른 글

[LOS_18]nightmare  (0) 2019.08.30
[LOS_17]succubus  (0) 2019.08.30
[LOS_15]assassin  (0) 2019.08.28
[LOS_14]giant  (0) 2019.08.28
[LOS_13]bugbear  (0) 2019.08.28

'Network/LOS'의 다른글

  • 현재글[LOS_16]zombie_assassin

관련글

티스토리툴바