Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 자바스크립트 prototype
- GIT
- 자바스크립트 element api
- python
- 자바스크립트 객체
- 자바스크립트 API
- 자바스크립트 기본 문법
- 보안뉴스
- Oracle SQL
- 카카오프로젝트
- 자바스크립트 jQuery
- oracle db
- 자바스크립트
- numpy
- ES6
- 랜섬웨어
- 보안뉴스 한줄요약
- 보안뉴스요약
- 보안뉴스한줄요약
- 오라클
- 깃허브
- 카카오프로젝트 100
- oracle
- php
- 자바스크립트 node
- 보안뉴스 요약
- 파이썬
- javascript
- 카카오프로젝트100
- 다크웹
Archives
- Today
- Total
FU11M00N
Lord of injection zombie_assassin(16단계) 본문
안녕하세요!! 오늘은 zombie_assassin 입니다!!
그럼 바로 코드 보시죠!!
음,, 이번코드에서 금지시키는것은 \\\ , prob , _(언더바) , .(온점) , ( ) 입니다!!!
아이디와 패스워드 둘다 preg_match가 되어있는데요,
그다음엔 ereg 함수로 ' (싱글쿼터) 를 금지시키네요!
저번에도 ereg함수로 문제를 풀었었는데요!
ereg함수는 필터링이 완벽하지않아 불완전한..? 함수라고 볼수있는데요,,
대소문자 구분도 못하고
%00으로 null byte를 넣어주면 이를 문자열의 끝으로 인식 해 이 뒤의 문자는
필터링을 제대로 안하는 취약점이있습니다...
저 또한 %00 을 사용하여 풀었는데요!
그럼 id에 쿼리문을 입력하여 문제를 풀어봅시다!
?id=%00 'or 1=1 %23 을 사용하여
1단계에서 사용했던 'or 1=1을 사용하여 간단하게 풀수있었습니다!!
'Web Hacking > Lord of injection' 카테고리의 다른 글
Lord of injection nightmare(18)단계 (0) | 2019.11.09 |
---|---|
Lord of injection succubus(17)단계 (0) | 2019.11.07 |
Lord of injecton assassin (15)단계 (0) | 2019.11.05 |
Lord of Injection giant(14)단계 (0) | 2019.11.04 |
Lord of injection bugbear(13단계) (0) | 2019.11.03 |
Comments