Lord of SQL Injection 6단계, darkelf 풀이

 

 

 

 

이번 포스팅은 load of sql injection 6단계인 다크엘프 풀이이다.

 

여지없이 바로 코드로 넘어가보자!

 

 

 

 

사실 전 단계인 블라인드 인젝션이 조금 어려웠지 이번 문제는 그닥 어려운 문제는 아니다.

여기서 가장 핵심이 되는 코드를 보자.

 

 

 

preg_match를 통해 or 과 and 는 막혀있다.

하지만 문제를 풀려면 쿼리문을 끊고 or로 id값을 admin으로 줘야하는 상황이다.

sql 인젝션 구문을 어떻게 작성해야 할까?

 

 

 

?pw=' || id='admin'%23

 

 

or 는 || 와 같은 뜻이고, and는 &&와 같다! 

이 간단한 것만 알고 있다면 이 문제는 쉽게 풀렸을 것이다.