Lord of injection succubus(17)단계

안녕하세요!! 벌써 17단계입니다!

바로 코드보겠습니다!!

이번에도 비교적 코드가 짧습니다!!

이번문제에서 금지시키는 문자는 prob,_(언더바) , .(쩜) , ( ) 입니다!!

그리고 저번문제와는다르게 preg_match로 '(싱글쿼터)  금지시키고있네요..

문제를 풀려면 id에 값이 아무거나와도 풀립니다!

 

이번문제를보자마자 '(싱글쿼터) 를 우회해야풀수있겠구나 생각하고 찾아봤지만 잘 안됐습니다..

 

다른방법을 찾아본 결과 preg_match함수를 우회시키는 방법이있는데요

\(백슬래쉬) 를 사용하면 우회가 가능합니다.

 id 파라미터에 \를 넣게되면 id 필드를 닫는 싱글쿼터가 문자열로 인식되어 pw 필드를 여는 싱글쿼터까지(' and pw=') 문자열로 인식되게 됩니다. 이후 우리가 pw 파라미터에 넣어주는 값은 문자열로 인식되는 필드를 벗어나게 됩니다.

 

 id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 

 

자세히 설명하자면

id=\을해주면 'and pw=' 까지는 문자열로 인식됩니다 그러하여

새롭게 &pw=or 1=1 을 해 이후에오는것들을 모두 참으로 만들어내는것입니다!!

 

이렇게 정답이 되었습니다!!