strrev와 addslashes를 몰라서 일단 먼저 찾아봤다.
strrev : 문자열을 거꾸로 뒤집는 함수
addslashes : ' , ", /, NULL byte를 문자열과 구분하기 위해서 사용된다. (문자열 앞에 \를 붙여서 구분)
이런 특성이 있기 때문에 만약 내가 id에 "를 넣게 되면 일단 addslashes에 의해 \"가 되고 strrev에 의해 "\이러한 형태로 바뀌게 된다. 그걸 이용해서 16번과 동일하게 id의 뒤 싱글 쿼터와 pw='까지 무시해주고 or을 이용해 id에 값을 넣을 것이다. 이때 addslashes 특성을 사용하는 것 중에 '와 \는 사용해봤자 \가 의미가 없어지기 때문에 패스하고 나머지 2개 중 하나를 사용해준다. 또 pw도 똑같이 적용 되기 때문에 참인 값을 작성할 때 유의해야 한다.
답 : id="&&pw=%231=1||
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 19번 xavis (0) | 2021.12.16 |
|---|---|
| Lord of SQLInjection 18번 nightmare (0) | 2021.12.16 |
| Lord of SQLInjection 16번 succubus (0) | 2021.12.16 |
| Lord of SQLInjection 15번 assassin (0) | 2021.12.15 |
| Lord of SQLInjection 14번 giant (0) | 2021.12.15 |
