Challenge 27 시작!
SQL Injection 문제이다. 소스코드를 보자!
id 가 admin 이면 문제가 해결된다.
주석으로 admin 의 no 가 2 라고 말해주는 것을 보니 no 로 해결하는 문제인 듯 하다.
기존의 조건을 무력화하고 새로운 조건을 만들어내는 기존에 많이 풀던 종류의 문제로 보인다.
자세히 보면 no 부분에 ()가 하나 더 있다. 때문에 ) 를 입력해서 기존의 조건을 끝내줘야 한다.
필터링 되어 있는 문자들을 우회해서 쿼리를 짜보면
공백 -> %09 (tab)
= -> like
# -> --
이렇게 우회해주면
?no=아무 숫자)||no%09like%092--%09
가 된다. 이대로 입력하면
성공!!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 29 (0) | 2020.03.02 |
---|---|
Challenge 28 (0) | 2020.02.29 |
Challenge 26 (0) | 2020.02.27 |
Challenge 25 (0) | 2020.02.27 |
Challenge 24 (0) | 2020.02.26 |