본문 바로가기
컴터 때찌/CTF

pCTF[14] Sha1 is fun

Leopardan 2011. 4. 26. 16:32












$password = sha1($_POST['password'], true);

$username = htmlspecialchars($_POST['username']);


$db = mysql_connect("localhost", "problem1", "css7UjBmevbm");

mysql_select_db("problem1",$db);

$rs = mysql_query("SELECT * FROM authtable WHERE password = "$password" AND username = "{$_POST['username']}"");


password를 sha1 암호화해서 sql 문에 넣음
sha1의 끝문자가 5c(\)가 되면 
password = "abc\" AND username = "{$_POST['username']}"");
처럼 되서 더블쿼터 우회

sha1로 암호화 했을때 5c로 끝나는 것을 찾는 소스

source: http://www.shp-box.fr/blog/385













'컴터 때찌 > CTF' 카테고리의 다른 글

[wowhacker] 7번(AuThWithMySQL)  (0) 2011.04.29
[Codegate 2011] Vuln400  (3) 2011.03.10
[Codegate 2011] Vuln200  (0) 2011.03.10
[Codegate 2011] Vuln100  (0) 2011.03.10
Padocon 2011 WTF400(Doc)  (0) 2011.01.21

'컴터 때찌/CTF' Related Articles

티스토리툴바