27번 문제에요.
배점은 150점, 분야는 DB에요.
SQL Injection을 하래요.
소스보기를 눌러볼게요.
필터링되는 문자는
# select ( 공백문자 limit = 0x
이고 admin의 no 는 2 라고하네요.
and는 or 보다 먼저 연산이 되니깐
select id from chall27 where id='guest' and no=(0) or id like 'admin'-- )
을 집어넣으면 되겠네요.
= 가 막혀있으니 like를 사용하고 # 이 막혀있으니 -- 로 주석처리를, 공백과 ( 가 막혀있으니 %0a로 띄워쓰기를 하면 되겠네요.
-- 주석 뒤에는 무조건 공백이 하나 있어야하는데 공백문자가 필터링되어있으니 %09(탭문자)로 우회하면 되니까 최종 구문은
0)or%0Aid%0Alike%0A'admin'--%09
가 되겠네요.
이제 이 구문을 넣어보면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
webhacking.kr Challenge(old) 29 / DB (0) | 2020.08.22 |
---|---|
webhacking.kr Challenge(old) 28 / Server (0) | 2020.08.22 |
webhacking.kr Challenge(old) 26 / PHP (0) | 2020.08.22 |
webhacking.kr Challenge(old) 25 / PHP (0) | 2020.08.22 |
webhacking.kr Challenge(old) 24 / PHP (0) | 2020.08.22 |