Lord of injection zombie_assassin(16단계)

안녕하세요!! 오늘은 zombie_assassin 입니다!!

그럼 바로 코드 보시죠!!

음,, 이번코드에서 금지시키는것은 \\\ , prob , _(언더바) , .(온점) ,  ( )  입니다!!!

아이디와 패스워드 둘다 preg_match가 되어있는데요,

그다음엔 ereg 함수로 ' (싱글쿼터) 를 금지시키네요!

 

저번에도 ereg함수로 문제를 풀었었는데요!

ereg함수는 필터링이 완벽하지않아 불완전한..? 함수라고 볼수있는데요,,

대소문자 구분도 못하고

%00으로 null byte를 넣어주면 이를 문자열의 끝으로 인식 해 이 뒤의 문자는

필터링을 제대로 안하는 취약점이있습니다...

 

저 또한 %00 을 사용하여 풀었는데요!

 

그럼 id에 쿼리문을 입력하여 문제를 풀어봅시다!

?id=%00 'or 1=1 %23 을 사용하여

1단계에서 사용했던 'or 1=1을 사용하여 간단하게 풀수있었습니다!!