LOS - zombie_assassin

screenshot1

쿼리를 참으로 만들기만 하면

입력한 문자열은 addslashes 함수를 거쳐서 strrev 함수에 의해 거꾸로 바뀌어 쿼리에 들어가게 된다.

서큐버스문제처럼 id에 \를 넣으면

id='\\' 와 같이 들어가게 된다.

만약 \이 아닌 addslashes함수가 \를 붙이는 문자는 "하고... "밖에 생각나지 않는다.

어쨋든 "를 넣어주면 

screenshot2

서큐버스문제처럼 id에 들어가는 문자열은 "' and pw= 가 되고 뒤에 '이 남게 될 것이다.

그럼 '가 마지막에 찍히는것을 알고있으니 || 1=1 #(주석) 을 넣어주면 쿼리가 참이 나오게 될 것이다.

strrev함수를 거치므로 이걸 반대로 넣어주면 

%23%201=1%20||%20 (%20은 띄어쓰기이고 %23은 #이다)

 

screenshot3