[Lord of SQLinjection] goblin write-up

LoS 3번문제, Goblin 문제입니다. 어떤걸 필터링 해놨는지 볼까요?

파라미터 값을 no 파라미터에서 갖고 오는 것을 쿼리문에서 볼 수 있습니다. 그런데 preg_match 구문에서 따옴표 종류별로 다 필터링 해놨네요... 그러면 어떻게 해야 할까요?

 

이번 문제는 char() 함수를 이용해야 합니다. char() 함수는 입력된 숫자의 값에 따른 아스키 코드 문자를 출력하는 함수입니다. 따옴표를 막아놔서 문자열을 넣지 못하니 숫자를 이용해야 한다는 것을 알 수 있죠.

따옴표를 제외하고는 딱히 필터링 해 놓지 않았네요.

 

익스플로잇 코드는 ?no=0 or id=char(0x61, 0x64, 0x6D, 0x69, 0x6E)가 되겠습니다. (no값이 1이 되어버리면 앞 문자열이 맞게 되어 버려요. 그래서 guest로 로그인 하게 됩니다.) 넣어보면

GOBLIN Clear!