goblin

wargame 🏴‍☠️ write-up/Lord of SQLInjection

goblin

Kortsec1 2022. 4. 2. 16:00

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); 
  if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); 
  $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
  if($result['id'] == 'admin') solve("goblin");
  highlight_file(__FILE__); 
?>

no 값에 여러 숫자를 넣어봤더니 guest : 1 임이 확인됬다.

no 값에 아무런 따옴표가 없으므로, 편하게 뒷 문장을 만들어갈 수 있다.

*참고로 and로 묶인 조건이 거짓이 되어야 하니 1이 아닌 아무 숫자를 넣고 만들어가자

하지만 작은 따옴표를 필터링 하고있어, id='admin'과 같은 값은 보내지 못한다.

그렇다면 더 간단한 방법. no를 이용해보자

?no=2 or no=2

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

wolfman (0)	2022.04.02
orc (0)	2022.04.02
cobolt (0)	2022.04.02
gremlin (0)	2022.04.02

현재글goblin

관계자외 출입 금지

James Kettle, expandAtFiles, 보안 서적, Format-Wide, 취약점, Win32_UserAccount, Get-CimInstance, Format-Table, Windows Management Instrumentation, web, Format-List, PowerShell, 2023 Top 10, Win32_OperatingSystem, Vulnerability, PortSwigger, jenkins, 사이버전의 모든 것, CVE-2024-23897, CIMOM,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

보안

goblin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

goblin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바