Web hacking 27

Web hacking 27

 

 

 

SQL 인젝션이군요. 이 종류의 문제는 항상  0, 1 , 2를 넣는 것 같습니다. 저도 넣어보겠습니다.

 

 

 

 

0을 넣었을 때

 

 

 

1을 넣었을 때

 

 

 

 

2를 넣었을 때

 

이후에 2 이상은 다 쿼리 에러가 떴습니다.

 

 

 

소스코드를 보았습니다. index.phps로 가보았습니다.

 

 

 

 

아 함수를 보니 필터링 되는 값으로

#, union, from, challenge, select, ( , \t, / limit, =. 0x 가 있는군요.

유의해야겠습니다.

 

1일 때 게스트인 것은 확인했으니, 0이나 2 이상이 admin인 것 같습니다. 

보니까 0일 때 admin인 것 같은데 no=0으로 만들려면

getno에 들어가는 자리에 0이 들어가야 합니다. 하지만 앞에 no=뒤에 (가 있어서 뒤에

0) or no = 2

이렇게 넣으면 될 것 같습니다.

띄어쓰기는 +이고

)는 %29로,

=도 필터링 되니까 같은 역할을 하는 like로 바꿔줍니다.

그리고 뒤는 쿼리 에러같은 게 나오지 않게 깨끗하게 -- 이것으로 주석처리 해줍니다.

 

 

0%29+or+no+like+2+--+