본문으로 바로가기

[Lord of SQLinjection] - zombie assassion

category WargameLord Of SQLinjection 8년 전

zombie assassin문제 입니다.



싱글쿼터가 막혀있다.


쿼터 우회법을 찾아보는중에 ereg는 앞에 NULL(%00)값이 있으면 검사를 중단하는 취약점이 있다고한다.


쿼터(%27)를 사용하기전에 %00 값을 붙여주면 문제를 클리어 할 수 있다.



WargameLord Of SQLinjection카테고리의 다른글

[Lord of SQLinjection] - nightmare  (0) 2017.02.01
[Lord of SQLinjection] - succubus  (0) 2017.01.05
[Lord of SQLinjection] - assassin  (0) 2017.01.05
[Lord of SQLinjection] - giant  (0) 2017.01.05
[Lord of SQLinjection] - bugbear  (0) 2017.01.04
댓글
suhaha 개발 일지
블로그 이미지 suhaha 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바