[pico CTF] Irish-Name-Repo 3

1. 개요

sql injection 필터 문제

 

2. 분석

1) debug
로그인 페이지가 있는데 SQL injection을 시도하면 500에러 발생하고 검은 화면이 나타납니다.

a' or 'a' = 'a

debug값 1로 변경하고 시도하면, 분석 창이 나옵니다.

2) 필터
근데 뭔가 이상한게, 알파벳이 다른 문자열로 치환되어서 나옵니다.

 

or가 be가 되었습니다.

 

카이사르 암호(ROT13) 로 그냥 옆으로 밀었습니다.

abcdefghijklmnopqrstuvwxyz
nopqrstuvwxyzabcdefghijklm

 

3. exploit

be를 넣으면 or이 되기 때문에 넣어줍니다.

a' be 'a' = 'a