코드 분석
where문에서 id 값만을 이용하여 조회하는데 'admin'이라는 문자열을 필터링하고 있다.
하지만 정규표현식에 /i 옵션?을 추가하지 않아 대소문자를 따로 구분한다
공격 기법
mysql에서는 where문에서 대소문자 구분없이 데이터를 찾기 때문에 'Admin', 'AdMiN' 이런 형식의 문자열을 넣게되면 preg_match() 함수를 우회함과 동시에 where 문에서는 참인 결과를 얻을 수 있을 것이다.
?pw=Admin
'Web > Lord of Sql injection' 카테고리의 다른 글
skeleton 문제 풀이 (0) | 2023.09.09 |
---|---|
vampire 문제 풀이 (0) | 2023.09.09 |
orge 문제 풀이 (0) | 2023.09.09 |
darkelf 문제 풀이 (0) | 2023.09.09 |
wolfman 문제 풀이 (0) | 2023.09.07 |