write-ups/Lord of SQL Injection

[Lord of SQL Injection] Assassin Zombie 풀이

알 수 없는 사용자 2016. 11. 8. 03:37

Lord of SQL Injection (LoS) - Assassin_Zombie

Analyze

띠용??? 정규식에서 어떤 걸 필터링하는 건지 모르겠다. 하지만 확신한 것이 있다. 


바로 취약한 함수 ereg()를 사용했다는 것.


어떻게 풀어요 그럼?ㅜㅜ



ereg() 함수는 앞에 %00 (Null byte)가 있다면 탐색을 종료한다는 특성을 가지고 있다. 

따라서 


http://los.eagle-jump.org/zombie_assassin_14dfa83153eb348c4aea012d453e9c8a.php?pw=%00'or'1'='1


이렇게 해도 HeHe에 걸리지 않는다. 

저작자표시