49번 문제에요.
배점은 300점, 분야는 데이터베이스에요.
인젝션을 하래요.
그대로 엔터를 누르면
Itusy
래요.
소스보기를 누르면
select or and ( ) limit , / order cash 공백문자 탭문자 ' "
를 못쓴다고 하네요.
그리고 id가 admin 이 되면 풀리네요.
or 를 못쓰니 || 로, 문자열은 16진수로 만들어서 넣고 공백과 괄호 둘다 못쓰지만 붙여써도 가능하기때문에
select id from chall49 where lv=0||id=0x61646d696e
가 되도록 넣어주면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 51 / DB (0) | 2020.08.25 |
|---|---|
| webhacking.kr Challenge(old) 50 / DB (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 48 / Command (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 47 / Command (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 46 / DB (0) | 2020.08.24 |