728x90
싱글쿼터를 ereg로 필터링 하고 있다. 아까도 말했지만 ereg는 취약점이 있어서 현재 쓰이지 않고 있다. 그 취약점중 하나가 앞에 %00이 있으면 탐색을 종료한다는 것이다. 그래서 그냥 ?pw=%00' or '1'='1로 하면 될것이다.
역시 풀렸다. 이건 ereg의 취약점을 알고있는지 물어보는 문제같다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 17번 succubus 풀이!!! (0) | 2018.01.19 |
|---|---|
| Lord of SQLinjection 15번 assassin 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 14번 giant 풀이!!! (0) | 2018.01.18 |