succubus
-
[LOS] succubusWargame/Lord of SQLInjection 2019. 7. 6. 02:43
[succubus] https://los.rubiya.kr/chall/succubus_37568a99f12e6bd2f097e8038f74d768.php ' 가 필터링되어 있다. 쿼리문의 결과 값이 존재하기만 하면 문제가 풀린다. 하지만, id와 pw를 알아낼 수 있는 방법이 없기 때문에 뭔가를 우회해야 한다. ' 필터링을 우회할 수 있다면 쉽게 풀 수 있을텐데...;; ' 필터링을 우회하는 방법을 찾아보다 addslashes 함수가 생각났다. addslashes 함수는 쿼리문의 ' "와 같은 특수 문자 앞에 \를 붙여주어 문자로 인식하도록 하는 함수이다. addslashes와 같이 id의 값으로 \를 입력해주면, '를 문자로 인식하지 않을까?! select id from prob_succubus wher..