はまやんはまやんはまやん

hamayanhamayan's blog

giant [LORD OF SQLINJECTION]

Lord of SQLInjection

include "./config.php"; 
login_chk(); 
$db = dbconnect(); 
if(strlen($_GET[shit])>1) exit("No Hack ~_~"); 
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); 
$query = "select 1234 from{$_GET[shit]}prob_giant where 1"; 
echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
$result = @mysqli_fetch_array(mysqli_query($db,$query)); 
if($result[1234]) solve("giant"); 
highlight_file(__FILE__); 

特徴は以下。

  • shitを入力する。以下フィルターがある
    • 長さは1文字まで
    • 空白と\n\r\tが使えない

空白の代わりに

\vが使える。
そうなのか…