46번의 첫 화면이다!
우선 1이 이미 입력 되어 있어서
제출을 눌러보니
저런 글이 뜬다.
먼저 화면의 소스를 보니
index.phps로 가라고 적혀있다.
내용을 보니
제출을 누르는 창의 값은 lv이고
lv은 띄어쓰기,*,%,/은 없애고
select등등을 필터링 한다.
그리고 get으로 받은 lv값을 query문에 넣어서
q에다가 id와 cash값을 넣고
id가 admin이면 클리어 하는 문제이다.
우선 or값은 이용할 수 있는지 넣어보았더니
된다.
lv=1%0Aor%0A1=0또한
가능하다고 나온다.
그렇다면 or문으로 admin을 만들어 보자.
일단 그냥 admin으로는
정답이 안나온다.
그래서 char로 우회해서 넣어주면
46번도 클리어!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 51번 (0) | 2018.01.15 |
|---|---|
| Webhacking.kr 61번 (0) | 2018.01.12 |
| Webhacking.kr 22번 (0) | 2018.01.11 |
| Webhacking.kr 7번 (0) | 2018.01.11 |
| Webhacking.kr 8번 (0) | 2018.01.10 |