Lord of SQL Injection Cobolt Writeup
- 오늘은 Lord of SQL Injection의 문제인 Cobolt를 풀어보도록 하겠습니다.
-
일단 문제에 접속해주면 아래와 같은 소스코드를 확인할 수 있습니다.
-
해당 소스코드를 분석하면 우리가 어떻게 SQL Injection을 수행해야 하고 필터링 처리를 피해서 어떻게 Exploit을 성공시킬지를 알 수 있습니다.
- 소스코드를 분석해본 결과 if문의 preg_match함수에서 '(싱글쿼터)와 "(더블 쿼터)의 필터링은 이루어지지 않았으며,
- solve가 이루어지기 위해서는 id가 admin이어야 한다는 것을 알 수 있습니다.
- 즉, id를 admin으로 하고 뒤를 주석으로 처리해주면 플래그를 얻을 수 있습니다.
id=admin' %23
Author And Source
이 문제에 관하여(Lord of SQL Injection Cobolt Writeup), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@dsph9245/Lord-of-SQL-Injection-Cobolt-Writeup저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)