Lord of SQLinjection ( 17번 ) zombie_assassin

 

 

17번 문제이다

 

 

 

 

 

 

 

위 코드에서 

 

 

1. $_GET['id'] 값을 역순으로 바꾸고(strrev), 그 값을 이스케이프 처리하여(addslashes) SQL 인젝션 공격을 방지한다.

( strrev함수는 문자열을 거꾸로 뒤집는 함수 )

( addslashes함수는 싱글쿼터, 더블쿼터, 역슬래시, Null Byte  앞에 \를 추가해주는 함수 )

 

 

2. (prob, _, ., ()) 필터링

 

이것을 참고하여 문제를 풀면 된다.

 

 

쿼리문 자체는 이전 문제인 16번 문제와 다를게 없지만

 

문자열이 거꾸로 된다는 것과 역슬래시가 이스케이핑된다는 것이 다르다.

 

 

 

pw 의 값은 그냥 거꾸로 넣어주면 된다.

 

이제 id 값을 봐야하는데

 

id 파라미터 뒤에 싱글쿼터를 이스케이핑 할 수 있으려면 

 

%00 이나 " 이 될 수 있다.

 

 

ex)_

id=%00 > 

addslash > \0

strrev > 0\      -> '0\' 

이 되어서 뒤의 싱글쿼터 이스케이핑 

 

마찬가지로 " 더블쿼터도 가능하다.