Wargame/LOS
LOS 3번 goblin
Load of SQLinjection
preg_match() 내용을 보면
prob _ . , ( ) ' " `
전부 필터링을 해놓았네요.
/i는 대소문자 구분을 안한다는 말이구요.
완전 보안철저!!
그리고 id를 넣은 query의 결과는
'admin'이 되어야 하구요.
필터링으로 single quotation(')을 사용할 수 없으므로...
char()함수를 이용해서
아스키 인코딩을 합니다.
id가 'guest'인 no는 1이므로
no에 1이 아닌 값을 넣어주어야 합니다.
정답
더보기
https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php?no=2 or id=char(97,100,109,105,110)
입력 시 결과
'Wargame > LOS' 카테고리의 다른 글
| LOS 5번 wolfman (0) | 2019.09.25 |
|---|---|
| LOS 4번 orc (0) | 2019.09.24 |
| LOS 2번 cobolt (0) | 2019.09.22 |
| LOS 1번 gremlin (0) | 2019.09.22 |
댓글