id와 pw가 preg_match함수 통해 prob _ . ' 을 필터링하고 있다.
특히, 싱글쿼터를 우회해야 하는 것이 중요하다.
싱글쿼터를 우회하기 위해서는 역슬래시(\)를 이용해줄 수 있다.
'\'을 사용해 이 다음에 오는 문자가 특수 문자임을 알 수 있다.
id에 역슬래시를 넣어주고, pw 값을 항상 참으로 만들어주면 된다. 따라서 아래와 같이 입력해주었다.
id=\&pw= || 1=1%23
'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] assassin (0) | 2022.11.12 |
|---|---|
| [Lord of SQL Injection] Giant (0) | 2022.11.06 |
| [Lord of SQL Injection] Bugbear (0) | 2022.10.09 |
| [Lord of SQL Injection] darkknight (0) | 2022.10.02 |
| [Lord of SQL Injection] Golem (0) | 2022.09.24 |