SQL INJECTION문제라고 적어 놓았다.
우선 1을 제출하니 ZZIBONG이라는 단어가 뜬다.
먼저 소스를 보니 index.phps로 가라고 한다.
소스를 보니 get으로 lv의 값을 받는다.
그리고 그 값들은 eregi로 필터링을 거치고 난 후에
select id from members where lv = $_GET[lv]; 쿼리문에 쓰인다.
이때 뽑아낸 id가 admin이면
성공!
일단은 and 와 or는 막혀있기 떄문에
&가 되는지 확인하니 된다.
|또한 막혀있지않다.
우선 1||id=admin으로 뚫어보려고 했으나 반응이 없고
char로 뚫어도 뚫리지 않았다.
그렇게만 떴다
그래서 hex로 도전했지만 실패...
그래서 lv값을 2로 hex로 도전하니
49번도 클리어!!!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 13번 (0) | 2018.01.25 |
|---|---|
| Webhacking.kr 43번 (0) | 2018.01.25 |
| Webhacking.kr 53번 (0) | 2018.01.18 |
| Webhacking.kr 35번 (0) | 2018.01.18 |
| Webhacking.kr 48번 (0) | 2018.01.17 |