이집트 신화에 나오는 만티코어다. 무섭게 생겼지만, sqllite를 이용한 문제가 시작된 지 얼마 되지 않았으므로 간단한 문제로 예상된다. 코드를 확인하자
코드
sqllite db에서 id와 pw파라미터의 addslashed처리를한다.
해결방법
Answer Url : los.rubiya.kr/chall/XXXX.php?id=1%27%20or%20id=char(97,100,109,105,110)--%20
간단하게 해결되었다. 신기한점이 하나가 있는데 sqllite는 문자열에 들어간 \가 이스케이프 문자로 취급되지 않는다는 점이다. 그래서 addslash를 통해서 \가 추가돼도 이게 문자열로 인식이 된다.
이번 몬스터도 어렵지 않게 잡을 수 있었다. 다음 문제에서 여러분들을 기다리겠다.
'WarGame > Lord of SQL Injection' 카테고리의 다른 글
| [LOSI] Lord of SQL Injection Level 40 - Poltergeist (0) | 2021.04.25 |
|---|---|
| [LOSI] Lord of SQL Injection Level 39 - Benshee (0) | 2021.04.25 |
| [LOSI] Lord of SQL Injection Level 37 - Chupacabra (0) | 2021.04.25 |
| [LOSI] Lord of SQL Injection Level 36 - Cyclops (0) | 2021.04.25 |
| [LOSI] Lord of SQL Injection Level 35 - Godzilla (0) | 2021.04.24 |