Challenge 46 시작!
SQL Injection 문제이다. 소스코드를 보자.
매개변수는 lv 만 전달하고 있으며 id 가 admin 이라는 조건을 만들면 문제가 해결된다.
1 을 입력하면 위와 같이 id 정보와 cash 정보를 볼 수 있다.
true 도 1 로 인식하여 같은 결과를 보여준다. 이를 이용하면 true 뒤에 and 로 연결하여 원하는 조건을 만들 수 있다. 입력할 쿼리는 다음과 같다.
?lv=true%09and%09id=char(97,100,109,105,110)
공백을 필터링하고 있기 때문에 %09 로 우회하고 id 에 admin 이라고 입력했을 때 응답을 하지 않아 char() 로 우회한다.
성공!
'WarGame > webhacking.kr' 카테고리의 다른 글
| Challenge 48 (0) | 2020.04.27 |
|---|---|
| Challenge 47 (0) | 2020.04.25 |
| Challenge 45 (0) | 2020.04.24 |
| Challenge 43 (0) | 2020.04.24 |
| Challenge 42 (0) | 2020.04.24 |