-
|Lord of SQL_injection| #16 Zombie_assassinWargame Site/SQL injection 2019. 2. 14. 12:11
4 번째 줄까지 내려왔다 !!
Los 얼른 끝내고 웹 보안 취약점 분석 포스팅을 시작해야겠다
오늘도 열공합시다아
16단계 문제 zombie_assassin 이다. 취약점이 존재하는 ereg 를 사용하고 있다.
8 단계 문제 troll 마지막에 언급한 내용을 활용하면 쉽게 해결할 수 있는 문제이다.
짜잔!!
ereg 에 대한 filter 를 우회한 이상 가만히 있을 수 없지 ㅎㅎ
다른 답안들이 엄~~~~~청 쏟아져 나올 수 있다.
이번문제는 개인적으로 ereg 이 %00 뒤의 내용은 검사하지 않는다는 점만 알았다면 금방 풀 수 있는 문제라고 생각한다.
가볍게 PASS
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #18 Nightmare (0) 2019.02.15 |Lord of SQL_injection| #17 Succubus (0) 2019.02.14 |Lord of SQL_injection| #15 Assassin (0) 2019.02.13 |Lord of SQL_injection| #14 Giant (0) 2019.02.13 |Lord of SQL_injection| #13 Bugbear (0) 2019.02.13 댓글
