Lord of SQL Injection

LOS는 SQL Injection문제들을 모아둔 워게임 사이트첫 화면preg_match()\\$result = preg_match($pattern, $subject)해당 문자열에서 전달받은 정규 표현식과 일치하는 패턴을 검색. 즉, 문자열을 검색하는 함수이다.첫번째 파

첫화면 이전 문제와 비슷한 구성을 보인다. preg_match로 필터링을 한다. db에서 입력값이 같은지 확인해 쿼리문에 저장한다. 쿼리문과 db를 인자로 받아 배열로 result에 저장하고 이 result의 id 값이 'admin'일 때 해당 문제를 해결할 수 있

첫화면

blind SQL Injection

제시된 코드prob, \_, . ,(, ), -> "No Hack \~~"공백 입력하면 -> "No whitespace \~~"쿼리문에서 pw를 그대로 쿼리에 삽입 -> sqli 가능id가 admin이면 solve이 문제에서는 공백을 우회해야 함 /\*\*/ 주석:

제시된 코드prob, \_, ., (, ) 입력 -> "No Hack ~\_~"or, and 문자 입력 -> "HeHe"pw를 그대로 입력받아 취약 -> sqli 가능논리연산자 or and 우회' || id='admin 을 url에 입력해줬다./?pw=%27%20||%