troll

wargame 🏴‍☠️ write-up/Lord of SQLInjection

troll

Kortsec1 2022. 4. 2. 17:32

<?php  
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  if(preg_match("/admin/", $_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id'] == 'admin') solve("troll");
  highlight_file(__FILE__);
?>

admin을 필터링 하고있다.

orc편에서 말했듯이 mysql에서 대부분의 문자자료형은 비교연산시 대소구분을 하지 않는다.

따라서 adMin과 같이 대문자를 섞어 보내주면, 풀릴것이다.

?id=adMin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

skeleton (0)	2022.04.02
vampire (0)	2022.04.02
orge (0)	2022.04.02
darkelf (0)	2022.04.02

현재글troll

관계자외 출입 금지

Format-List, Win32_OperatingSystem, Get-CimInstance, PortSwigger, web, James Kettle, PowerShell, CIMOM, Format-Wide, 취약점, Vulnerability, Windows Management Instrumentation, CVE-2024-23897, Format-Table, jenkins, 사이버전의 모든 것, 2023 Top 10, Win32_UserAccount, expandAtFiles, 보안 서적,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

보안

troll

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

troll

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바