LORD OF SQLINJECTION wolfman. write up

wolfman 단계의 화면이다. 

쿼리: id='guest' 및 pw=''인 prob_wolfman에서 id 선택이라는 글과 php코드가 있다. 

여기서 $query 문을 위에 글로 설명해 놓은 것 같다.

id='guest' 및 pw=''인 prob_wolfman에서 id 선택 그리고 만약 id == 'admin'이라면 문제가 해결된다.

그럼 우리는 pw에 값을 넣을 수 있기 때문에 sql injection을 사용하여 pw=123 넣어주고 id='admin' -- (주석처리)를 해주면 sql injection이 발생하여 문제가 풀릴 거라 생각했다.

그래서 ?pw=123' or id = 'admin' -- ' 이렇게 처리했더니 

 

다음과 같이 공백 없음 ~_~이라는 글이 나왔다. php코드를 보니 공백을 필터링해 놓았다. 그래서 구글링으로 공백 필터 우회 방법을 찾아보니 %09 이렇게 tab을 사용하면 우회할 수 있다고 했다. ㄷㄷ...

그래서 다시 sql injection 구문을 작성해보면 

?pw=123'%09or%09id='admin'--%09 이렇게 되었다. 한번 작성해 보자.

 

 

울프맨 클리어!