LOS 17단계 시작!
지금까지의 문제에서는 쿼리를 참이 되기 위해 '나 \를 이용하였다. 이 문제에서는 먼저 strrev() 함수를 사용하고 있는데 이 함수는 문자열을 뒤집는 함수로 id와 pw에 입력한 값은 모두 역순으로 바뀌게 된다. 그리고 addslashes() 함수는 ', '', \, NULL 과 같은 특수문자에 \를 붙여줘서 일반 문자처럼 인식하게 해준다. 이 함수를 잘 이용하여 문제를 풀어보았다.
" 를 id에 입력하게 되면 앞서 말한 두 함수가 적용되어 "\ 가 된다. 이를 이용하여 쿼리를 짜면 앞서 풀었던 문제들과 유사한 문제가 된다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 19단계 : xavis (0) | 2020.01.14 |
|---|---|
| 18단계 : nightmare (0) | 2020.01.09 |
| 16단계 : succubus (0) | 2020.01.06 |
| 15단계 : assasin (0) | 2020.01.06 |
| 14단계 : giant (0) | 2020.01.06 |