[los - SQL injection] succubus ( 17단계 )

[los - SQL injection] succubus ( 17단계 )

[ 풀이과정 ]

succubus는 id와 pw 모두 싱글쿼터가 preg_match() 함수로 필터링이 되어있어 싱글쿼터를 우회할 방법은 없다..

하지만 SQL 쿼리를 보면 id와 pw 둘다 입력이 가능한데 이러한 점을 이용해서 앞쪽 입력에 '\' 문자를 이용해서

id의 뒷쪽 싱글쿼터를 문자로 만들어주면 id='\' and pw='' 부분이 문자가 된다.

그리고 pw에 ' or 1=1 #'과 같은 참의 식을 하나 만들어주면 $result['id']안에 조회된 id 값이 들어가므로 

succubus 문제가 풀리게 된다.

이번 문제는 SQL의 기본적인 특징과 센스가 있어야 했던 문제였던 것 같다...

17단계 클리어~~~~~