manticore
만티코어 문제는 25. green_dragon 문제와 풀이 방식이 동일하다.
addslashes() 함수에 의해 몇가지 문자들이 입력되면 앞에 백슬래쉬() 문자가 함께 입력된다.
백슬래쉬 뒤에 문자가 오면 이스케이프 처리되어 문자로 인식되는 점을 이용하여 문제 풀이를 진행했다.
‘admin’ 을 입력하면 addslashes() 함수에 의해 백슬래쉬 처리되므로, CHAR(…) 함수를 이용하여 admin 문자열을 출력하도록 유도했다.
(페이로드) ?id=%27&pw=%20OR%20id=CHAR(97,100,109,105,110)--
🐛.. 🐛.. 🐛..