goblin

wargame 🏴‍☠️ write-up/Lord of SQLInjection

goblin

Kortsec1 2022. 4. 2. 16:00

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); 
  if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); 
  $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
  if($result['id'] == 'admin') solve("goblin");
  highlight_file(__FILE__); 
?>

no 값에 여러 숫자를 넣어봤더니 guest : 1 임이 확인됬다.

no 값에 아무런 따옴표가 없으므로, 편하게 뒷 문장을 만들어갈 수 있다.

*참고로 and로 묶인 조건이 거짓이 되어야 하니 1이 아닌 아무 숫자를 넣고 만들어가자

하지만 작은 따옴표를 필터링 하고있어, id='admin'과 같은 값은 보내지 못한다.

그렇다면 더 간단한 방법. no를 이용해보자

?no=2 or no=2

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

wolfman (0)	2022.04.02
orc (0)	2022.04.02
cobolt (0)	2022.04.02
gremlin (0)	2022.04.02

현재글goblin

관계자외 출입 금지

구문 분석, web, PowerShell, SSTI, 실행 파일 형식, 대상 파일, cl.cl, expandAtFiles, 2023 Top 10, RCE, PortSwigger, 중간 코드, 취약점, h4cking game, jenkins, Vulnerability, CVE-2024-23897, ir code, James Kettle, 어휘 분석,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

보안

goblin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

goblin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바