Challenge 27
2020.02.28
Challenge 27 시작! SQL Injection 문제이다. 소스코드를 보자! id 가 admin 이면 문제가 해결된다. 주석으로 admin 의 no 가 2 라고 말해주는 것을 보니 no 로 해결하는 문제인 듯 하다. 기존의 조건을 무력화하고 새로운 조건을 만들어내는 기존에 많이 풀던 종류의 문제로 보인다. 자세히 보면 no 부분에 ()가 하나 더 있다. 때문에 ) 를 입력해서 기존의 조건을 끝내줘야 한다. 필터링 되어 있는 문자들을 우회해서 쿼리를 짜보면 공백 -> %09 (tab) = -> like # -> -- 이렇게 우회해주면 ?no=아무 숫자)||no%09like%092--%09 가 된다. 이대로 입력하면 성공!!