보안 공부

Challenge 7 시작!

auth 버튼이 있고 일단은 눌렀을 때 Access Deny 가 뜬다.

소스코드를 봐보자!

data 가 2일 때 문제가 해결된다.

랜덤함수를 돌리고 있는데 5가지 경우의 수로 괄호 개수가 바뀐다.

필터링 목록을 보니 일단 직접 2를 쓰지 못하도록 되어있다.

+도 필터링 되어 있으므로 char(50)으로 우회해주면 될 것 같다.

그리고 \s 가 필터링 되어있어 공백은 사용하지 못한다.

대신 괄호를 이용해주자!

가장 간단한 방법으로 union 을 사용하면 될 것 같다.

union 을 사용하기 위해서는 일단 괄호를 닫아줘야 한다.

괄호가 하나가 될 확률은 20%이므로 반복하여 쿼리를 실행하야 될 것 같다.

?val=0) union select 2 %23 과 같이 쿼리를 입력하면 2를 입력할 수 있다.

이를 필터링을 우회하여 바꿔보면 다음과 같다.

?val=0)union(select(char(50)))%23

이제 이 쿼리를 입력해보자!

새로고침을 몇 번 누르니 성공 메시지가 떴다!

성공!