Lord of SQL Injection Cobolt Writeup

  • 오늘은 Lord of SQL Injection의 문제인 Cobolt를 풀어보도록 하겠습니다.

  • 일단 문제에 접속해주면 아래와 같은 소스코드를 확인할 수 있습니다.

  • 해당 소스코드를 분석하면 우리가 어떻게 SQL Injection을 수행해야 하고 필터링 처리를 피해서 어떻게 Exploit을 성공시킬지를 알 수 있습니다.

  • 소스코드를 분석해본 결과 if문의 preg_match함수에서 '(싱글쿼터)와 "(더블 쿼터)의 필터링은 이루어지지 않았으며,

  • solve가 이루어지기 위해서는 id가 admin이어야 한다는 것을 알 수 있습니다.

  • 즉, id를 admin으로 하고 뒤를 주석으로 처리해주면 플래그를 얻을 수 있습니다.
id=admin' %23

좋은 웹페이지 즐겨찾기