LEVEL 1

[wargame.kr] login filtering

web

2303

1220

2021.11.19. 11:57:27

로그인 하고 문제 풀기

문제 정보
풀이 60
난이도 투표 91
질문 1
최근 풀이자 1220
댓글 44

문제 설명

Description

I have accounts. but, it's blocked.
can you login bypass filtering?

난이도 투표 91

전체 투표 로그

대표 업적 없음

LEVEL 1에 투표했습니다.

5일 전

웹해킹 전문가

LEVEL 1에 투표했습니다.

7일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

21일 전

.HACK 2024 참가자

LEVEL 1에 투표했습니다.

25일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

28일 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

mysqli_real_escape_string 취약점

mysqli_real_escape_string()함수에 취약점이 있는 것으로 알고있습니다. %aa'을 입력하면 %aa\'이 되는데, utf-8로 인코딩을 할 경우 %aa\가 멀티바이트인 한 문자로 인식하는 것으로 알고있습니다. 이 문제에서는 mysqli_query($conn, "set names utf8")로 미루어 보아 utf-8로 인코딩하는 작업을 거치는 것같습니다. 그런데 왜 %aa' or id=0x6775657374#와 같은 풀이법은 풀리지 않는건가요?? (버프스위트로 %의 url 인코딩되어 %25aa로 바뀌는 것을 수정하면서 리퀘스트를 보냈음에도 되지 않습니다.) (정석 풀이법으로는 풀었습니다. 그러나 해당 방법으로는 왜 풀리지 않는 건지 모르겠네요)

허준원

답변 1

[wargame.kr] login filtering

web

2303

1220

2021.11.19. 11:57:27

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

자기소개가 없습니다.

First Blood!

휴머노이드

출제된 지 38분 만에 풀이 완료!

대표 업적 없음

9시간 전

대표 업적 없음

1일 전

대표 업적 없음

1일 전

대표 업적 없음

4일 전

웹해킹 초심자

4일 전

대표 업적 없음

5일 전

대표 업적 없음

7일 전

웹해킹 전문가

7일 전

강의 수강: 1

10일 전

대표 업적 없음

11일 전

웹해킹 전문가

7일 전

대소문자구별

시스템 해킹 중급자

2개월 전

아 자괴감이

대표 업적 없음

2개월 전

아이 MySQL 왜이럼 ㅡㅡ

웹해킹 전문가

5개월 전

알고나면 너무 쉬워서 답본게 후회될 정도의 문제

바탈리온

6개월 전

MySQL의 환경 설정에 대한 문제

대표 업적 없음

11개월 전

겁나 꼴받네 ㅋㅋㅋㅋ

.HACK 2025 참가자

1년 전

아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ

대표 업적 없음

1년 전

MySQL과 PHP의 특징에 대해 잘 알지 못하는 분들은 어렵겠네요.

강의 수강: 1

2년 전

알고나면 너무 쉬워서 답본게 후회될 정도의 문제

대표 업적 없음

2년 전

[wargame.kr] login filtering

문제 설명

Description

난이도 투표 91

질문 1

[wargame.kr] login filtering

출제자 정보

First Blood!

최근 풀이자 1220

댓글 44