이제는 뭐 preg_match로 다 막아놔서 쓸수있는게 거의 없다..

뭐 이것저것 넣어봐도 알수있는게 없어서 힌트를 보았다.

'\'를 써서 푼다는 것이었는데

이것에 대하여 좀더 조사해본결과 \'가 되면서 특수문자가 일반문자가 되고 그렇게 됨으로서 pw의 앞의 싱글쿼터가 id='의 뒷 쿼터가 될수있다!

그렇게 된다면 pw는 틈이 생기고 그 사이로 집어 넣고 주석으로 닫으면 될 것 같았다.

이런식으로 막아주고

서큐버스도 클리어!

갈수록 혼자서는 풀기 힘들어진다!


'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글

LOS 20번  (0) 2017.08.28
LOS 18번  (0) 2017.08.27
LOS 16번  (0) 2017.08.27
LOS 15번  (0) 2017.08.25
LOS 14번  (0) 2017.08.22

+ Recent posts