SQL injection
Alias
id파라미터를 통해 입력을 받는 sql injection문제이다
addslashes때문에 '
이나 "
은 사용이 불가능 하다
또한 문자열 필터링으로 ()
와 ,
등 여러가지 구문을 사용할 수 없다
일단 기본으로 적용되어있는 desc가 어떤값을 출력해주는지 확인해 보았다
test가 나오는걸 보니 id를 admin으로 지정해주어야만 가능할 것 같다
여기서 사용되는 것이 Alias이다
column에 별칭을 부여하는 것인데 이를 이용하면 admin으로 특정할 수 있게된다
'
와 "
는 사용할 수 없으니 hex값으로 넣어준 후 alias를 이용하여 query를 작성했더니 문제가 풀렸다