티스토리 뷰

writeup/LOS

[Lord of SQL injection] vampire

hoppi 2021. 7. 10. 22:36

마흔여섯 번째 글.

 

 

1. 코드 분석

str_replace() 함수를 이용해서 파라미터에 문자열 'admin'이 존재하면 ''로 치환한다.

 

 

2. exploit

str_replace()함수는 지정 문자열을 찾은 뒤 설정한 문자열로 치환을 하고 그것을 반환한다.

 

 

 

?id=adadminmin

중간에 문자열 'admin'이 ''로 치환되고 최종적으로 admin이 되므로 간단하게 우회할 수 있다.

 

 

생각보다 술술 풀려서 글이 밀려있다;;

그래도 안쓸 수는 없으니까 열심히 쓴다.

'writeup > LOS' 카테고리의 다른 글

[Lord of SQL injection] darknight  (0) 2021.07.12
[Lord of SQL injection] golem  (0) 2021.07.11
[Lord of SQL injection] troll  (0) 2021.07.10
[Lord of SQL injection] darkelf  (0) 2021.07.02
[Lord of SQL injection] wolfman  (0) 2021.07.02