pw에 preg_match 함수를 통해 싱글쿼터(')가 필터링되어 있다.
%(퍼센트), _(언더스코어) 와일드 카드
- % : 아무 문자열(빈 문자열 포함) 대체 와일드 카드
- _ : 단일문자 대체 와일드 카드 (언더스코어 하나 당 문자 하나를 의미)
ex1) k% : k로 시작하는 문자열
ex2) %k% : k가 들어가는 문자열
ex3) k__ : k로 시작하는 세글자 문자열
이와 같이 ?pw=9%라고 해주었더니 pw 첫번째 자리가 9임을 알 수 있었다.
이런식으로 브루트 포스를 통해 숫자값을 대입해준다.
?pw=902% 를 입력하였을 때, Hello guest가 아닌 Hello admin이 출력되며 Clear할 수 있었다.90까지는 guest와 pw가 동일했는데 2부터 달라진다고 볼 수 있을 것 같다.
'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] succubus (0) | 2022.11.19 |
|---|---|
| [Lord of SQL Injection] Giant (0) | 2022.11.06 |
| [Lord of SQL Injection] Bugbear (0) | 2022.10.09 |
| [Lord of SQL Injection] darkknight (0) | 2022.10.02 |
| [Lord of SQL Injection] Golem (0) | 2022.09.24 |