EASY7

Lord of SQL 5번 본문

Project/Lord of SQL

Lord of SQL 5번

E.asiest 2019. 8. 4. 14:07

Lord of SQL 5번


<?php 
  
include "./config.php"
  
login_chk(); 
  
dbconnect(); 
  if(
preg_match('/prob|_|\.|\(\)/i'$_GET[pw])) exit("No Hack ~_~"); 
  if(
preg_match('/ /i'$_GET[pw])) exit("No whitespace ~_~"); 
  
$query "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"
  echo 
"<hr>query : <strong>{$query}</strong><hr><br>"
  
$result = @mysql_fetch_array(mysql_query($query)); 
  if(
$result['id']) echo "<h2>Hello {$result[id]}</h2>"
  if(
$result['id'] == 'admin'solve("wolfman"); 
  
highlight_file(__FILE__); 
?>

 

공배을 필터링하기 때문에 url에 hex코드로 %20를 썼지만 no whitespace가 나옴.

공백을 우회하기 위해 괄호를 사용해보니 hello가 뜬다. 'or(1)='1

 

공백을 우회해서 'or(id)='admin 하니 풀렸다.

 

'Project > Lord of SQL' 카테고리의 다른 글

Lord of the SQL 9번  (0) 2019.08.04
Lord of the SQL 8번  (0) 2019.08.04
Lord of the SQL 7번  (0) 2019.08.04
Lord of the SQL 6번  (0) 2019.08.04
Lord of SQL 4번  (0) 2019.07.29
Comments