Challenge 46
2020.04.25
Challenge 46 시작! SQL Injection 문제이다. 소스코드를 보자. 매개변수는 lv 만 전달하고 있으며 id 가 admin 이라는 조건을 만들면 문제가 해결된다. 1 을 입력하면 위와 같이 id 정보와 cash 정보를 볼 수 있다. true 도 1 로 인식하여 같은 결과를 보여준다. 이를 이용하면 true 뒤에 and 로 연결하여 원하는 조건을 만들 수 있다. 입력할 쿼리는 다음과 같다. ?lv=true%09and%09id=char(97,100,109,105,110) 공백을 필터링하고 있기 때문에 %09 로 우회하고 id 에 admin 이라고 입력했을 때 응답을 하지 않아 char() 로 우회한다. 성공!