Jay's Jay's

mysql_real_escapge_string

• 해킹대회문제 - login filtering

  해킹/Wargame 2021. 3. 29. 14:31

  I have accounts. but, it's blocked. can you login bypass filtering? 문제를 시작하면 아래 이미지와 같은 로그인 페이지가 출력된다. get source 를 눌러 페이지 소스를 확인해보니 아래와 같다. ID PW get source Line 25,26 을 보면 아래와 같이 mysql_real_escape_string 을 사용하고 있기때문에 특수 문자를 회피할 것이다. 따라서 sql 인젝션은 먼저 포기를 하고 다른 방법을 고민해봤다. (union 쿼리를 통해 이외의 계정을 만들어 보려했지만 역시나 특수 문자 차단으로 실패!) $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escap..

  Read More