zombie assassin문제 입니다.
싱글쿼터가 막혀있다.
쿼터 우회법을 찾아보는중에 ereg는 앞에 NULL(%00)값이 있으면 검사를 중단하는 취약점이 있다고한다.
쿼터(%27)를 사용하기전에 %00 값을 붙여주면 문제를 클리어 할 수 있다.
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - nightmare (0) | 2017.02.01 |
|---|---|
| [Lord of SQLinjection] - succubus (0) | 2017.01.05 |
| [Lord of SQLinjection] - assassin (0) | 2017.01.05 |
| [Lord of SQLinjection] - giant (0) | 2017.01.05 |
| [Lord of SQLinjection] - bugbear (0) | 2017.01.04 |
