los 4번1 los orc (lord of sqlinjection 4번) blind sql injection 문제입니다.id는 고정이고 pw에서 인젝션을 진행하는데 코드 중간에 보면 $_GET[pw] = addslashes($_GET[pw]); 가 보입니다. 얘가 있으면 ', ", \ 친구들 (싱글쿼터, 더블쿼터, 백슬래시) 앞에 슬래시가 추가되는 기능입니다. 또 밑에 보면 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 를 볼 수 있습니다. $result['pw']는 $result 쿼리의 반환값인데, 이것과 addslashes된 pw가 같으면 solve라고 하네용.. addslashes의 기능을 무력화할 수 있는 방법이 있는지는 모르겠지만, 저는 할 수 없었기 때문에 blind sql injection.. 2022. 3. 22. 이전 1 다음 728x90
