succubus문제의 핵심은 preg_match의 싱글쿼터 필터링이다.
이전 문제는 ereg의 싱글쿼터 필터링으로 %00(Null문자)를 이용해서 우회했는데 이번에는 어떤 방식으로 우회를 해야할까?
\ <-- 문자를 싱글쿼터 앞에 써주면 싱글쿼터가 문자열로 인식되기 때문에 문자열 형태로 id에 들어가게 된다.
후에 아래와 같이 where문을 참으로 바꿔주면 Clear!
주의할 점은 \에 이어서 문자가들어오면 \도 문자로 인식하기 때문에 &이나 &&을 사용해야한다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 18.los xavis (0) | 2018.03.29 |
|---|---|
| 17.los nightmare (0) | 2018.03.29 |
| 15.los zombie_assassin (0) | 2018.03.27 |
| 14.los assassin (0) | 2018.03.27 |
| 13.los bugbear (0) | 2018.03.22 |