문제 코드를 보면 id 값이 있으면 문제가 풀린다.
또한 preg_match() 함수를 이용하여 _ , . 등의 문자등을 필터링 하고 있다.
필터링 하는 문자열에는 '(싱글쿼터)와 #(주석), or 등이 없다.
따라서 id 값에 or 연산으로 조건을 참으로 만들어 주면 문제가 해결된다.
query : ?id=admin' or '1'='1#
'Security & Hacking > Wargame' 카테고리의 다른 글
| [LoS] orc (0) | 2019.11.29 |
|---|---|
| [LoS] cobolt (0) | 2019.11.26 |
| [Wargame.kr] type confusion (0) | 2019.09.10 |
| [Wargame.kr] tmitter (0) | 2019.09.07 |
| [Wargame.kr] md5_compare (0) | 2019.09.03 |