[LOS] SQL Injection 풀이 (wolfman, darkelf)

wolfman 문제 풀이

preg_match 로 걸어지는 문자

prob  <ㅡ table 이름을 필터링하여 데이터베이스를 확인하지 못하도록 사용한듯하다. query 문에  테이블 이름 prob_darkeif가 있음

_

.

( )

공백

 

생각보다 공백이 막히니 and 와 or을 쓰기가 까다로워 졌다.

그러면 생각해 낸게 id가 admin이기 만 하면 id가 중복될 일은 없을테니 or을 한번만 쓰고 '로만 구분하도록 하는 것이다.

or 다음에 'admin'을 써서 or과 다음 문장의 구분을 만들고 id 뒤에는 #처리를 하여 공백처리 하면 정상적으로 Clear가 가능하다.

darkelf 문제 풀이

필터링 문자

_

.

( )

or

and

우선적으로 검증을 id만으로 검증을 하도록 되어 있다. 어떻게든 id=admin이라는 문구만 넣으면 문제가 풀릴 것이다.

darkelf에서는 연산자를 사용못하도록 해놨다. 그렇다면 어떻게 해야할까?

or, and 와 똑같은 동작을 하는 코드를 찾아내는 것이다. 그것이 바로 아래 설명대로 이다.

|| 는 or 과 같은 역할

&&  and와 같은 역할

만약 위 코드가 작동 안하면 url 로 인코딩해서 집어넣을것

url 인코딩 디코딩 사이트

https://meyerweb.com/eric/tools/dencoder/