[Lord of SQL injection] zombie_assassin

52번째 글.

 

 

1. 코드 분석

addslashes() 함수를 이용해서 single quote, double quote, \, 널바이트를 escape해주고

strrev() 함수로 문자열을 거꾸로 배치한다.

 

 

2. Exploit

운이 좋게 앞 문제와 비슷한 유형일거라고 생각하고 id의 두 번째 single quote를 escape하면 어떨까라고 생각했는데

 

 

?id="&pw=%23 1=1 ro

double quote를 쓰면 single quote와 짝을 이루지도 않고 \를 id의 두 번째 single quote앞에 놓을 수 있기 때문에

쉽게 escape할 수 있었다.

 

 

ㄲ