$_GET이란 함수로 위 URL창에 파라미터로 id와 pw를 받아오고 그것을
preg_match() 함수로 prob, . , () 이런 문자들이 없는지 체크한다. 없으면 sql 문으로 아이디와 페스워드를 이용하여 인증하고 인증되면 slove()함수로 문제가 해결되는 코드이다.
아이디를 모르니 " ' or 1 = 1 # " 값을 id 파라미터로 집어넣었지만 URL 인코딩 과정에서 문제가 생기는 건지 #을 인코딩하지 못하고 아예 가져오지를 못한다.
그래서 #의 URL인코딩 값인 %23을 직접 넣어줘서 뒤의 pw부분을 주석처리하였고 값을 가져오는 것에 성공해서 인증을 우회하는데 성공했다.
'해킹 > SQL Injection' 카테고리의 다른 글
| Lord of SQLInjection 2번(cobolt) 문제 (0) | 2022.10.29 |
|---|---|
| 로그인 Case 별 SQL Injection (0) | 2022.10.26 |
댓글