뉴비에욤
los - zombie assassin 본문
적절한 필터링과 함께, id와 pw 파라미터에서의 싱글 쿼테이션 사용 또한 제한되고 있다.
그리고 클리어 조건은 쿼리 결과 id 값이 존재만 하면 된다.(admin 이던 guest 이던 상관 없음)
사실 이 문제는 PHP의 버전 취약점도 내포한다. PHP 5.3 버전에서는 ereg 함수를 이용하여 문자열을 비교할 때 앞에 널문자가 포함되어 있으면 비교가 되지 않는다.
즉, " ' " 은 필터링이 되어도 " %00' " 은 필터링이 되지 않는다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - nightmare (0) | 2015.08.10 |
|---|---|
| los - succubus (0) | 2015.08.10 |
| los - assassin (0) | 2015.08.10 |
| los - giant (0) | 2015.08.10 |
| los - bugbear (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments