[LOS] succubus 풀이 (st.16)

 

 

풀이

이번 문제에서는 id값과 pw값에서 모두 싱글 쿼터를 검사한다.

id={'GET['id']'} and pw={'GET['pw']} 형식에서, 이스케이프 문자를 이용해 함수를 우회할 수 있다.

 

그 이유는 다음과 같다.

id='\' and pw=' 을 이스케이프 문자가 들어있기 때문에 문자열로 인식한다.

그 후, 뒤에 or 2>1%23이 해당 식을 참으로 만들어 Injection에 성공하게 된다.

 

Query:  ?id='\' and pw=' or 2>1%23