728x90
뱀파이어 가즈아!
이번에도 id만 받고 있다. 잘보면 str_replace 함수를 쓰고 있음.
$_GET[id] = str_replace("admin","",$_GET[id]);
사실 이 문제는 진짜 흔한? 기법이라 쉬운데,
str_replace( 변경대상 문자, 변경하려는 문자, replace가 바꾸고자 하는 문자열)을 의미한다.
그래서 내가 $_GET[id]에 id=admin이라는 값을 넣었으니 이 값이 변경대상 문자랑 일치하니까 그걸 그냥 변경하려는 문자, 즉 여기서는 공백으로 바꿔버리는거다.
그럼 어떻게 하면 되느냐? admin이라는 똑같은 글자는 못쓰더라도 비슷하게는 쓸 수 있다.
admin을 쓰면 그걸 그대로 삭제 시켜버리니까 adadminmin 이렇게 써주면 중간에 admin은 삭제되고 앞에 있는 ad와 뒤에 있는 min은 남겨버림. 이걸 합치면 admin이 되니까 문제를 해결할 수 있게 되는 것이다.
?id=adadminmin
예!
728x90
'Web > LORD OF SQLINJECTION' 카테고리의 다른 글
| LOS 10번 Skeleton, 14번 giant 문제 (0) | 2021.09.19 |
|---|---|
| LOS 8번 Troll 문제 (0) | 2021.09.17 |
| LOS 6번 darkelf 문제 (0) | 2021.09.17 |
| LOS 5번 Wolfman 문제 (0) | 2021.09.16 |
| LOS 4번 orc 문제 (풀이실패) (0) | 2021.09.15 |
댓글