Wargame/LOS
LOS 5번 wolfman
Load of SQLinjection
preg_match()를 보면
prob _ , () 와 space까지
필터링이 되어 있쥬?
그래서 space를 넣을 경우
"No whitespace ~_~"를
출력해줍니다.
그리고 id를 넣은 query의 결과는
'admin'이 되어야 하구요.
괄호가 ()와 같이 붙어있으면 필터링이 되지만
( 내용 ) <-- 옆과 같이
안에 내용이 들어가있다면?
필터링이 되지 않습니다.
정답을 작성해볼까요?
정답
더보기
https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw=%27or(id=%27admin%27)%23
입력 시 결과
'Wargame > LOS' 카테고리의 다른 글
| LOS 4번 orc (0) | 2019.09.24 |
|---|---|
| LOS 3번 goblin (0) | 2019.09.22 |
| LOS 2번 cobolt (0) | 2019.09.22 |
| LOS 1번 gremlin (0) | 2019.09.22 |
댓글