id 와 pw 모두 prob _ . () ' 가 들어가면 필터링된다. 저번 zombie_assassin 과 다른 점은 '를 preg_match로 필터링하고 있고, 이번에는 \\\(자세히는 모르겠다.)를 필터링하지 않고 있다. 저번처럼 where 뒤를 참으로 만들면 될 것 같고, 이번에는 \\\를 사용하면 될 것 같다.
URL 뒤에 ?id=\&pw=or 1=1%23 을 입력한다.
(출처: https://g-idler.tistory.com/61)
참고한 블로그에 따르면, id의 값을 \로 주게 되면 쿼리가 다음과 같게 된다.
select id from prob_succubus where id='\' and pw='or 1=1#'
id의 값으로 \를 주게 되면 쿼리문 내에서 ' 앞에 \가 붙게 되면서 하나의 문자 취급을 받게 된다. 여기서 노란색 바탕으로 칠한 부분이 id의 값으로 여겨져서 where 다음이 무조건 참이 된다는 것이다.
'SISS > Natas,LOS, XSS' 카테고리의 다른 글
| Natas 26 → 27 (0) | 2020.08.25 |
|---|---|
| XSS Challenges 13 (0) | 2020.08.20 |
| Natas 25 → 26 (0) | 2020.08.17 |
| XSS Challenges 12 (0) | 2020.08.11 |
| LOS 16 zombie_assassin (0) | 2020.08.11 |
