strrev
-
[LOS] zombie_assassinWargame/Lord of SQLInjection 2019. 7. 9. 01:40
[zombie_assassin] https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php id와 pw가 addslashes와 strrev함수 처리된다. strrev() 입력 받은 문자열을 뒤집어 리턴하는 함수 addslashes 처리되어도 strrev함수에 의해 '를 입력할 수 있게 된다. ?id=' addslashes($_GET['id']) : id = \' strrev( id ) : '\ 그러나, select id from prob_zombie_assassin where id=''\' and pw='' 작은 따옴표를 입력할 수 있지만, 위 쿼리문처럼 완벽하지 않은 쿼리문으로 에러가 난다. succubus 처럼 우회..