우선 첫 화면은 매우 심플하다
source를 눌러보자~!
get으로 받은
id가 없으면 guest이고
id는 eregi로 필터링 되며
길이가 18보다 커서는 안된다.
또한 쿼리문은 c_61에서 내림차순으로 1개의
내용물만 뽑아낸다.
우선 반응을 보기위해
일부러 필터링 되는 union을 넣어보니
Access Denied이 뜬다.
그렇다면 id에 들어있는 내용물을 하나 뽑아보니
zombie가 나온다.
그런데 eregi로
거의 다 막혀있다;;;
그래서 뒤의 쿼리문이 필요 없이 admin만 출력해줄수 있는 것이라면
select 뒤에 어떤 값과 그 뒤에 attribute명만 치면
attribute안에 그 값이 들어있게 되어
그 값을 불러 올 수 있다.
그래서 우선 1을 불러내 보았다.
id = 1 id를 하면
id attribute안에 1을 불러왔다.
그래서 admin을 불러오니
아무것도 안나온다.
그래서 hex로
넣어주니
61번도 클리어!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 41번 (0) | 2018.01.15 |
|---|---|
| Webhacking.kr 51번 (0) | 2018.01.15 |
| Webhacking.kr 46번 (0) | 2018.01.12 |
| Webhacking.kr 22번 (0) | 2018.01.11 |
| Webhacking.kr 7번 (0) | 2018.01.11 |