Challenge 49 시작!
SQL Injection 문제이다. 뭔가 Challenge 46 과 비슷한 느낌이다.
소스코드를 보자.
특정 문자들이 필터링 되어 있다. 필터링을 우회해서 결과값이 admin 이 나오도록 될 것 같다.
true 와 1은 같은 의미를 가지므로 Challenge 46 때와 같이 1(true) 뒤에 and 로 이어줘서 원하는 조건을 만들 수 있다. id='admin' 이라는 조건을 직접적으로 사용하지 못하기 때문에 hex 값으로 바꿔서 우회한다. 그리고 and(&&) 는 %26%26 으로 우회해주면 된다. 따라서 입력할 url 은 다음과 같다.
?lv=1?lv=1%26%26id=0x61646d696e
성공!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 51 (0) | 2020.04.28 |
---|---|
Challenge 50 (0) | 2020.04.28 |
Challenge 48 (0) | 2020.04.27 |
Challenge 47 (0) | 2020.04.25 |
Challenge 46 (0) | 2020.04.25 |