Websec - Level 2
Level 2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
ini_set('display_errors', 'on');
class LevelTwo {
public function doQuery($injection) {
$pdo = new SQLite3('leveltwo.db', SQLITE3_OPEN_READONLY);
$searchWords = implode (['union', 'order', 'select', 'from', 'group', 'by'], '|'); #단어들 사이에 | 을 해준다는 것
$injection = preg_replace ('/' . $searchWords . '/i', '', $injection);
$query = 'SELECT id,username FROM users WHERE id=' . $injection . ' LIMIT 1';
$getUsers = $pdo->query ($query);
$users = $getUsers->fetchArray (SQLITE3_ASSOC);
if ($users) {
return $users;
}
return false;
}
}
if (isset ($_POST['submit']) && isset ($_POST['user_id'])) {
$lt = new LevelTwo ();
$userDetails = $lt->doQuery ($_POST['user_id']);
}
Solution
level1과 다른점은 필터링을 한다는 점이다.
근데 필터링하는 문자들을 공백으로 바꿔준다는 점에서 취약점이 발생한다.
uniunionon 이런식으로 써준다면 필터링을 우회할 수 있다.
This post is licensed under CC BY 4.0 by the author.