☁️ Guleum LAB

11번째 문제인 " golem " 문제를 확인해보면 2가지 검증절차를 거치고 있습니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET [pw])) exit("No Hack ~_~"); if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe"); 검증하고 있는 문구들을 확인해보면 주로 사용되는 연산자인 " or, and, = " 그리고 문자열을 출력해주는 함수인 " substr " 까지 검증을 하고 있습니다. 전 단계의 레벨에서는 or와 and 연산자 대체 기법을 사용했지만 substr 함수까지 우회해야 되니 좀 더 까다로워졌다고 볼 수 있습니다. $query = "select pw from prob_golem where id..

Lord of Sql injection에서 " orc " 레벨의 경우 전 단계에서 진행했던 방식들과는 다르게 진행해야 됩니다. 우선 pw=' {$_GET[pw]}'"; 을 보다시피 쿼리문을 삽입할 변수의 종류는 한 개이며 id='admin'이라고 선언이 되어있는 상태입니다. if(($result ['pw']) && ($result['pw'] == $_GET ['pw'])) solve("orc"); 해당 문제를 해결하려면 소스에서 확인되는 것처럼 $_GET 방식으로 념겨 받은 pw 값과 admin의 실제 pw 값과 동일해야 문제 해결이 가능할 것으로 보입니다. $_GET [pw] = addslashes($_GET [pw]); 또한 "addlslashes" 함수에 의해 싱글 쿼터에 대한 조치를 해둔 것 같은..

$query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; goblin 같은 경우 전 과는 다른 게 no={$_GET [no]} 영역에 쿼리문을 삽입하여 admin 계정으로 접근해야 됩니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); 또한 preg_match의 영역이 하나 더 추가되면서 싱글 쿼터(')와 더블쿼터(") 과 존재할 경우 " No Quotes " 페이지로 넘김으로써 필터링 영역이 추가된 것을 확인할 수 있습니다. 싱글 쿼터를 "..