zombie_assassin

문제 정보

문제 접근 

1. strrev 함수로 인해 뒤집어서 출력이 됨

2. addslashes 함수로 인해 id='' 두 번째 따옴표를 문자열로 \ 가 출력이 됨

 

select id from prob_zombie_assassin where id=%00&&pw=%23%201=1% 20ro%20 

strrev 함수가 없을때의 페이로드는 id=%00&&pw= or 1=1 %23이다.

id값에 %00(널 값)을 넣으면 addslashes 때문에 \ 가 자동으로 생기면서 'and pw='가 한 문자열이 된다.