' 필터링 우회
-
LOS - 16 Succubus Write Up [ '(싱글쿼터) 필터링 우회, \(역슬래쉬) 활용 방법]CTF/Web 2020. 3. 24. 16:58
sql injection의 생명과도 같은 '(싱글쿼터)가 필터링 되어 있다. 이런 경우에는 id 파라미터에서 먼저 작업을 해주어야 한다. 그건은 바로 escape문자인 '\' 역슬러시를 사용하는 것이다. '\'를 사용하면 역슬러시 다음에 오는 문자가 문자형으로 쓰이는 특수문자라는 것을 알려준다. 이러한 특징을 이용하여 기존에 적혀있는 싱글 쿼터를 살려서 풀어햐 하는 문제이다. 자세한 설명으로 보자면 빨간색 네모를 '(싱글쿼터)로 감싸고 있는 구조가 된다. id='빨간 네모' '(싱글 쿼터 하나가 남는다.) 이렇게 된 이유는 id 입력값을 닫아주는 싱글쿼터를 이스케이프 문자를 이용하여 텍스트 문자로 변환되어 제기능을 상실한 것이다. 그래서 pw의 입력값을 여는 싱글쿼터가 본의아니게 id의 값을 닫는 싱글쿼..