Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- goblin 3번
- Lord of SQLinjection
- 2002(HY000)
- Union SQL Injection
- XAVIS
- LOS 5번
- MySQL
- sqli
- UTM
- Lord of SQL Injection
- ModuleNotFoundError: No module named ‘requests’
- ubuntu
- utmp
- sql injection
- SQLi wargame
- los.rubiya.kr
- 1819 (HY000):
- 가상머신 os
- btmp
- Python requests 설치
- No module named ‘requests’
- SQL i
- Kail Linux
- blind SQLi
- str_replace함수
- M2
- mocOS
- docker compose
- 우분투
- Error Based SQL Injection
Archives
- Today
- Total
klaus
[Lord of SQL Injection] darkelf 6단계 본문
0. 다크 엘프!
1. 문제
2. 코드 분석
필터링 부분
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 은 5번 문제와 같다.
다만, if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
문자를 추가로 필터링한다는 점에서 차이점이 있는 듯합니다.
pw=0'||id='admin 으로 작성하면 풀리는 문제입니다. 5번과 동일한 문제라고 할 수 있습니다.
'모의해킹 > Wargame' 카테고리의 다른 글
| [Lord of SQL Injection] troll 8번 문제(feat. black list, white list) (0) | 2022.12.06 |
|---|---|
| [Lord of SQL Injection] orge 7단계 (0) | 2022.12.05 |
| [Lord of SQL Injection] wolfman 5단계 (0) | 2022.12.03 |
| [Lord of SQL Injection] ORC 4단계(feat. blind based SQLi) (0) | 2022.11.26 |
| [Lord of SQL Injection] goblin 3단계 (0) | 2022.11.21 |
'모의해킹/Wargame' Related Articles
more
Comments