문제
webhacking.kr/challenge/web-32/
풀이
문제에서 이는 SQL INJECTION 문제라고 알려주었다.
view-source를 통해 소스를 확인해보았다.
중요한 부분만 보겠다.
id 값이 admin이면 문제는 풀린다.
하지만 퀴리문을 보면 id 값은 guest로 지정이 되어 있다.
그러므로 우리는 no의 값을 통해서 admin 값을 만들어주어야 한다.
주석처리를 보니 admin의 no 값이 2라고 친절히 알려주고 있다.
0 or no=2
이렇게 치면 no hack이라는 문구가 뜬다.
그 이유는 preg_match를 통해 필터링을 해주고 있기 때문이다.
띄어쓰기를 필터링 해주고 있으므로 이를 %09(tab)으로 바꾸어 입력해보았다.
0%09or%09no=2
이를 주어진 칸에 입력을 하니 기호들이 인코딩이 되어 문제가 풀리지 않는다.
그래서 직접 url에 입력을 해주었고 문제가 풀렸다.
'Wargame & CTF > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-10 문제 풀이 (0) | 2020.09.26 |
|---|---|
| [webhacking.kr] old-15 문제 풀이 (0) | 2020.09.20 |
| [webhackin.kr] old-26 문제 풀이 (0) | 2020.09.05 |
| [webhacking.kr] old-17 문제 풀이 (2) | 2020.09.04 |
| [webhacking.kr] old-14 문제 풀이 (2) | 2020.09.04 |