[Lord of SQL Injection] Assassin Zombie 풀이
2016. 11. 8. 03:37
Lord of SQL Injection (LoS) - Assassin_Zombie
Analyze
띠용??? 정규식에서 어떤 걸 필터링하는 건지 모르겠다. 하지만 확신한 것이 있다.
바로 취약한 함수 ereg()를 사용했다는 것.
어떻게 풀어요 그럼?ㅜㅜ
ereg() 함수는 앞에 %00 (Null byte)가 있다면 탐색을 종료한다는 특성을 가지고 있다.
따라서
http://los.eagle-jump.org/zombie_assassin_14dfa83153eb348c4aea012d453e9c8a.php?pw=%00'or'1'='1
이렇게 해도 HeHe에 걸리지 않는다.
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] umaru solving.. (0) | 2017.02.16 |
|---|---|
| [los] DB가 바뀌고 나서의 xavis write up (2) | 2016.12.26 |
| [Lord of SQL Injection] Assassin 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Giant 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Bugbear 풀이 (0) | 2016.11.08 |