[Lord of SQL Injection] darkelf 6번 풀이

6번 문제 ( darkelf )

[ 문제접근 ]

  if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 

1. 이번 문제에서는 위의 조건을 통해 문자 and 또는 or라는 문자가 들어갔을때 필터링을 하고 HeHe를 출력

2. if($result['id'] == 'admin') solve("darkelf");  : 쿼리문 질의결과의 id가 admin일 경우 solve 시켜줌

 

=> 방법 : and와 or를 대체할 다른 문자를 사용

 

[ 문제풀이 ]

<정답> : ?pw='||id='admin

이번 문제에서는 단순히 문자 and와 or을 의미하는 기호를 사용해서 우회할 수 있었다.

여기서는 or을 우회하기 위해 || 만 사용했지만, 만약 and를 사용하고 싶다면 아래와 같이 사용하면 된다.

• or 연산자 : ||
• and 연산자 : && (단 URL Encoding : %26%26)

"DARKELF Clear!" 가 나타났다! 정답!

이제 다음 스테이지로 넘어가도록 하자