[LOS] gremlin 풀이(1)

첫 번째 단계인 gremlin에서 preg_match 함수를 보면 별다른 입력값 검증을 하지 않고 ID와 PW 부분에 쿼리가 바로 삽입되고 있기에 삽입되는 쿼리문이 " 참 " 값을 가지도록 " or " 구문을 사용해서 작성해주시면 쉽게 통과됩니다.

 

preg_match 함수에 지정해둔 ,/(\) 등  이 입력될 경우 " No Hack "이라는 문구를 띄우며 실패하고 있으니 해당 문구는 피해서 작성하면 되겠습니다.

if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database!
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");

or 구문을 사용하도록 하겠습니다. or 구문을 사용할 경우 둘 중 한 가지만 참 이여도 무조건 " 참 "을 반환하기 때문입니다.

 

$query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";

$_GET 방식으로 전달하고 있기 때문에 URL의 php 뒤에 에 매개변수를 작성해주고 인자 값을 만들어주면 됩니다.

 

" % " 는 all 같은 의미를 가지고 있으며 " A% " 라고 입력될 경우 A 로 시작하는 모든 ID 를 열거,  pw= 영역을 확인해보면 '1'='1'로 참 값이 성사되어 있습니다.

이것은 SQL 구문의 "where" 절을 쉽게 무력화시키는 구문이기에 쿼리가 성사될 경우 저장되어 있는 모든 정보를 불러오게 됩니다.

 

PW 에는 삽입하지 않고 ID 영역에만 참 쿼리문을 삽입하여 클리어도 가능합니다. 위의 쿼리문을 보니 ID 뒷부분에 주석을 삽입하여 해당 입력된 쿼리만 실행되도록 한다는 걸 깜빡했네요.

 

한 줄 주석인 " --(공백) "을 추가하여 해당 구문 이후부터 오는 내용들은 모두 주석처리하게 되기에 PW 영역에는 입력하지 않아도 성공적으로 클리어합니다. 주석의 종류에는 범위 지정 가능한 주석과 한 줄을 주석해주는 방법이 있습니다. 

 

주석처리

한줄 -> # 또는 --%20
다중 -> /*주석처리*/