Lord of SQL Injection - 9번 문제풀이

워게임

Lord of SQL Injection - 9번 문제풀이

풉키홍키 2023. 1. 13. 01:40

[9번 문제 - vampire]

1
2
3
4
5
6
7
8
9
10
11
12
13

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  $_GET[id] = strtolower($_GET[id]);
  $_GET[id] = str_replace("admin","",$_GET[id]); 
  $query = "select id from prob_vampire where id='{$_GET[id]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id'] == 'admin') solve("vampire"); 
  highlight_file(__FILE__); 
?>
Colored by Color Scripter

cs

해당 문제의 핵심은 str_replace 함수로 admin 문자열을 필터링 한 것이다.

이 경우 ID에 admin을 넣을 경우 str_replace 함수에 의해 빈칸으로 결과값을 반환해준다.

이럴때는 admin 문자 사이에 admin 문자를 추가로 입력해주면 해당 유형의 문제들을 풀 수 있다.

ID = admadminin 에서 admin 문자열이 필터링에 걸려 빈칸으로 사라지고 adm(빈칸)in 이 되면서 admin 이란 글자가 완성되면서 해당 필터링을 우회할 수 있다.

[문제 풀이 구문]

https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=admadminin