[03] goblin :: Lord of SQLInjection

소스코드

 

필터링되는 문자열

 

필터링되는 문자열을 보면 싱글쿼터, 더블쿼터가 필터링된다는 것을 알 수 있다.

그렇다면 문자열을 인코딩해서 넣어주어야 할 것 같다.

 

 

입력되는 쿼리문이다.

 

GET방식으로 입력해줘야할 값은 no이다.

 

solve 조건

 

id가 admin일 때 goblin 문제를 solve할 수 있게 된다.

 

하지만 쿼리문을 보면 이미 id가 guest로 이미 들어가있다.

 

그렇다면 id='guest' and no={$_GET[no]} 구문을 false로 만들어주고, and를 이용해 뒤에 id=admin을 넣어주어 문제를 해결할 수 있을 것이다.

 

그렇다면

 

GET방식으로

?no=0 and id='admin'

을 넣어주면 해결할 수 있을것이다.

하지만 싱글쿼터가 필터링 되는 것을 위해서 확인해주었기 때문에

 

'admin'을 char()함수로 싱글쿼터를 이용하지 않고 값을 전달해줄 수 있도록 해주었다.