Challenge 49
2020.04.27
Challenge 49 시작! SQL Injection 문제이다. 뭔가 Challenge 46 과 비슷한 느낌이다. 소스코드를 보자. 특정 문자들이 필터링 되어 있다. 필터링을 우회해서 결과값이 admin 이 나오도록 될 것 같다. true 와 1은 같은 의미를 가지므로 Challenge 46 때와 같이 1(true) 뒤에 and 로 이어줘서 원하는 조건을 만들 수 있다. id='admin' 이라는 조건을 직접적으로 사용하지 못하기 때문에 hex 값으로 바꿔서 우회한다. 그리고 and(&&) 는 %26%26 으로 우회해주면 된다. 따라서 입력할 url 은 다음과 같다. ?lv=1?lv=1%26%26id=0x61646d696e 성공!