[ lord of sql injection ] darkelf write up

이번에는 darkelf 문제를 풀어볼 것이다. 

darkelf는 prob 과 _ 을 필터링하고 있고

특이하게 or와 and를 필터링하고 있다.

어떻게 하면 좋을까......

 

저번 wolfman에서 썼던 방법처럼 or 1=1 같은 논리를 적용해야 prob_을 우회할 수 있다.

직접 select 구문을 쓰려고 하면 prob_을 우회하기 쉽지 않기 때문이다.

 

or을 우회할 방법을 찾다가

&& > and 우회

|| > or 우회

가 가능하다는 것을 알았다.

 

|| 를 이용해서 '1'='1 구문을 삽입하니 where 조건이 참이 되면서

Hello guest 가 출력되는 것을 볼 수 있다.

 

이제 조건문을 id='admin'을 출력하도록 조절만 해주면 된다.

 

 

'1'='1 대신 id='admin 을 삽입해주니 문제가 풀렸다.