본문 바로가기
war game/웹 워게임(los)

load of sql injection gremlin

by 강깅꽁 2016. 9. 6.
반응형

이 문제는 sql injection에 대한 기본적인 것을 묻는 문제


  if(preg_match('/prob|_|\.|\(\)/i'$_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database!
  
if(preg_match('/prob|_|\.|\(\)/i'$_GET[pw])) exit("No Hack ~_~");


필터 구문에서 싱글쿼터(') 또는 or 등을 필터링 하지 않기 때문에

파라 미터 구문으로 id='or'1=1&pw='or'1=1 구분을 주입하여 문제를 클리어 가능!