[LOS] Troll 풀이(8)

" troll " 문제의 경우 쿼리문을 실행시켜주는 변수가 pw 가 아닌 " id='{$_GET[id]} " 즉 id 인 것을 확인할 수 있습니다.

이번 문제는 패스워드를 도출시키는 것이 아닌 해당 계정으로 그냥 접근하기만 하면 될 것 같습니다.

 

해당 문제는 특정 " 키워드 "를 블랙리스트 방식으로 필터링 정책을 걸어두면 어떻게 접근을 시도해 볼 것인가? 에 대한 고민을 해보는 문제였던 것 같습니다. 쉽게 생각하면 굉장히 쉬운 문제이고 어렵게 생각하면 너무 멀리 돌아갈 수도 있는 문제입니다.

 

MYSQL 은 기본적으로 대소문자 구분이 없어서 " admin "  = " ADMIN "이나 똑같은 결과로 받아들이지만 상단의 소스를 보시면  preg_match에 선언된 코드가 문제인 것으로 파악됩니다. 

 

/admin/i 인 것처럼 뒤에 " i " 가 없기에 대소문자를 구분하게 되었으며. 이는 즉 소문자만 필터링하게 되어 " 대문자 " 하나만 삽입되어도 이러한 소문자 형태의 키워드를 쉽게 무력화할 수 있습니다.

 

키워드 우회

대소문자 혼돈화 -> AdMiN
소문자로 선언되어 있을경우 ->  ADMIN
대문자로 선언되어 있을경우 ->  admin
문자열 연결 함수 사용 -> concat('A','d','m','i','n');
문자열 연결 함수 + ascii -> concat(char(97),char(100),char(109),char(105),char(110));