Lord of SQL Injection 8단계, troll풀이

 

 

 

이번 포스팅은 load of sql injection 8단계인 트롤 문제를 다뤄보도록 하겠다.

사실 블라인드 인젝션을 제외하고는 대충 문제의 감이 잡혀서 그런지 술술 풀리는 느낌이다.

 

 

서론이 기니 빨리 코드를 보도록 하자!

 

 

 

자, 이번 문제에서 내가 가장 중요시했던 코드는!

 

 

바로 이 부분이다.

나는 아직 보안에 입문한지 얼마 되지 않아서 많은 지식이 부족한 상태이다.

(실드) 그래서 ereg라는 얘가 도대체 뭘 하는 얘인지 몰라서 열심히 구글링 했었다.

 

정리하자면, ereg란 문자열필터링 함수이다.

 

ereg('원하는 문자','필터링할 문자열')

 

과 같은 형식으로 작성하고

대소문자를 구분하며 원하는 문자가 있으면 True, 없으면 False를 돌려주는 함수이다.

 

자, 여기서 중요한 부분은 이 함수는 대소문자를 구분한다는 점이다.

 

 

 

 

자세한 풀이와 정답을 알고싶다면 클릭!

?id=ADMIN

을 넣으면 아주 간단해진다.

뭐 Admin이라던가 aDmin이라던가 상관없다.

어차피 데이터베이스 안에서는 admin과 ADMIN을 동등하게 취급하기 때문에 가능한 것이다.

 

여기서는 주석처리를 해주면 안 된다. 뒤에 있는 싱글 쿼터가 무시되면

정상적인 쿼리문이 만들어지지 않기 때문이다. 주의할 것!