[LOS : Lord Of SQL Injection] 5번 Wolfman 문제 풀이

네 안녕하세요. Godhaword입니다.
날씨가 더워졌네요. 2년전인가 3년전에 글 쓸 때도 많이 더웠던 것 같은데..

 

문제 바로 보겠습니다.

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 
  if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 
  $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
  if($result['id'] == 'admin') solve("wolfman"); 
  highlight_file(__FILE__); 
?>

일단 이 문제에 기본적으로 ' or 1=1#을 입력하면

스페이스 쓰지 마라고 하네요

어..

 

 

 

• Key Point

전에 쓴 SQL 관련 글 정독하고 오자

 

https://godhaword.tistory.com/472

[WebHacking] SQLI(SQL Injection) 이란?(New)

 

https://godhaword.tistory.com/473

[WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리

 

 

이번 글과 같이 전에 쓴 글 저 두개로 설명이 다 끝나는 문제는 그냥 링크로만 걸어두기로 하겠습니다.

 

번외) pw 뽑아내기

https://godhaword.tistory.com/473

[WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리

 

번외) pw 뽑아내기

https://godhaword.tistory.com/473

[WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리