[Tech] War Game/Lord of SQL Injection
[Lord of SQL Injection] darkelf 6번 풀이
tech-dailylife
2020. 7. 6. 15:40
반응형
사이트 주소 : https://los.rubiya.kr/
6번 문제 darkelf 입니다

[문제 접근]
query를 보면 id는 guest로 고정되어 있고, pw 파라미터를 입력받고 있습니다.
소스코드를 보면 id를 admin으로 맞춰야 성공이 되네요. 이 전 문제와 동일해보입니다.
코드 상 보면 or 와 and를 필터링하는 부분이 차이가 있네요.

이 전 문제에서도 or을 쓰지 않았기 떄문에 똑같이 해도 해결될 것 같습니다.
[문제 정답]
정답 : ?pw=0'||id='admin'%23

"DARKELF Clear!" 가 나타납니다. 정답!
다음 스테이지로 넘어가시죠~
or을 || 로 and를 &로 사용 가능하다는 점이 이 문제의 의도인 것 같네요. (물론 URL 인코딩 활용도 가능합니다.)
반응형