query : select id from prob_troll where id=''
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
if(@ereg("admin",$_GET[id])) exit("HeHe");
$query = "select id from prob_troll where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id'] == 'admin') solve("troll");
highlight_file(__FILE__);
?>
if($result['id'] == 'admin') solve("troll");
쿼리의 결과값 id가 admin만 나오면 됩니다. 다만 php의 ereg 함수를 써서 admin을 필터링 하고있네요.
ereg는 대소문자를 따로 구분하기 때문에 대소문자 섞어 써주면 문제를 풀 수 있습니다.
?id=Admin
payload
'Web > LOS (Lord of SQL)' 카테고리의 다른 글
los(lord of sql) level 10 - skeleton (0) | 2018.08.21 |
---|---|
los(lord of sql) level 9 - vampire (0) | 2018.08.21 |
los(lord of sql) level 7 - orge (0) | 2018.08.21 |
los(lord of sql) level 6 - darkelf (0) | 2018.08.21 |
los(lord of sql) level 5 - wolfman (0) | 2018.08.21 |