[Writeup]/[Lord Of SQLInjection] zombie_assassin
2025. 3. 5. 20:51ㆍHacking/WebHacking Wargame Writeup
코드 분석
$_GET['id'] = strrev(addslashes($_GET['id']));
$_GET['pw'] = strrev(addslashes($_GET['pw']));
- strrev = 문자열을 거꾸로 반환하는 함수
- addslashes = 싱글쿼터나 더블쿼터, NULL(%00)의 앞에 특수문자를 문자열로 만들어주는 \를 넣어서 문자열로 만듦
⇒ strrev(addslashes) = 특수문자가 문자열 처리 된 후에 순서가 뒤집힘
→ 입력값이 거꾸로 반전되는 것까지 고려해야하는 문제
풀이
null 문자를 넣어서 문제를 해결하되 입력값이 거꾸로 삽입되는 점을 이용해서 처음부터 역순으로 넣어준다.
?id=%00&&pw=%23 eurt ro
'Hacking > WebHacking Wargame Writeup' 카테고리의 다른 글
| [WriteUp]/[Lord of SQLInjection] xavis (0) | 2025.03.07 |
|---|---|
| [Writeup]/[Lord of SQLInjection] nightmare (0) | 2025.03.05 |
| [Writeup]/[Lord Of SQLInjection] succubus (0) | 2025.03.05 |
| [Writeup]/[Lord Of SQLInjection] assassin (0) | 2025.03.05 |
| [WriteUp]/[Lord Of SQLInjection] giant (0) | 2025.03.05 |