본문 바로가기
워게임/LOS

[워게임 LOS] 문제 13번, 버그베어(Bugbear)

Gr4d 2016. 7. 27. 10:31



Lord Of SQL injection, 문제 13번 버그베어입니다.


  if(preg_match('/\'/i'$_GET[pw])) exit("HeHe"); 

  if(preg_match('/\'|substr|ascii|=|or|and| |like|0x/i'$_GET[no])) exit("HeHe"); 



이전 다크나이트 문제에 더해서 or, and, 공백(%20), like, 0x 를 필터링하고있습니다.

하지만 구조상에서는 비슷하기 때문에 적절하게 치환하시면됩니다.


Single quote는 Double quote

or, and는 || 와 %26%26

공백은 %0a %0b %09

like는 IN(" ")을 사용해서 우회하고

substr은 left 또는 right 사용


prob13 bugbear - lato.py


저작자표시 (새창열림)

'워게임 > LOS' 카테고리의 다른 글

[워게임 LOS] 문제 15번, 어쌔신(Assassin)  (0) 2016.07.27
[워게임 LOS] 문제 14번, 자이언트(Giant)  (0) 2016.07.27
[워게임 LOS] 문제 12번, 다크나이트(Dark knight)  (0) 2016.07.26
[워게임 LOS] 문제 11번, 골렘(Golem)  (0) 2016.07.26
[워게임 LOS] 문제 10번, 스켈레톤(Skeleton)  (0) 2016.07.26

'워게임/LOS' Related Articles

티스토리툴바