webhacking.kr Challenge(old) 7 / DB

 

7번 문제에요.

배점은 300점, 분야는 DB에요.

 

 

Admin page고 인증버튼 하나, 소스보기 버튼이 있네요.

 

 

val 값을 받아서 쿼리값을 날리는데 괄호의 갯수가 랜덤이군요!

그리고 필터링 되는 키워드는 2 - + from = 띄워쓰기 * / 네요.

 

select lv from chall7 where lv=(2) 가 되면 풀리는데 2 가 필터링이네요...

 

 

그러니 리턴값이 2 인 length('as') 를 넣어보면?

 

 

빠...밤...????

 

테이블에 2가 없나보네요.

 

그러면 union 을 사용해서 2를 만들어서 넣으면 되겠네요!

 

그러니 쿼리는 select lv from chall7 where lv=(3333) union select (2)

 

가 되야하는데

 

 

2와 공백이 필터링되니

 

 

 

2는 length('as') 로 우회

공백문자 는 괄호 로 우회해보면?

 

 

빠밤!

이제 F5를 연타해서 1/5 확률을 뚫으면????

 

 

빠밤!

문제가 풀렸네요.