이제는 뭐 preg_match로 다 막아놔서 쓸수있는게 거의 없다..
뭐 이것저것 넣어봐도 알수있는게 없어서 힌트를 보았다.
'\'를 써서 푼다는 것이었는데
이것에 대하여 좀더 조사해본결과 \'가 되면서 특수문자가 일반문자가 되고 그렇게 됨으로서 pw의 앞의 싱글쿼터가 id='의 뒷 쿼터가 될수있다!
그렇게 된다면 pw는 틈이 생기고 그 사이로 집어 넣고 주석으로 닫으면 될 것 같았다.
이런식으로 막아주고
서큐버스도 클리어!
갈수록 혼자서는 풀기 힘들어진다!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 20번 (0) | 2017.08.28 |
|---|---|
| LOS 18번 (0) | 2017.08.27 |
| LOS 16번 (0) | 2017.08.27 |
| LOS 15번 (0) | 2017.08.25 |
| LOS 14번 (0) | 2017.08.22 |