Webhacking.kr 49번 문제를 풀어보장
49번 문제 클릭!
아래와 가이 SQL INJECTION 페이지가 나온다
level에 1의 값이 들어가 있다
Submit Query를 눌러보자
zzibong 라고 나온다
우선 소스보기를 해보았다
index.phps 페이지를 봐보자
lv 값을 받아서 eregi로 여러가지 SQL Injection을 필터링 하고 있다
이 많은 필터링을 우회하여 or id=admin 이런식으로 만들어 넣어야할듯 하당
전에 문제에서 사용했던 우회 방법인 || 와 && 를 사용해보았다
1&&1=2
결과 그냥 메인 페이지가 나온당
그리고 1&&1=1 을 입력해보았더니
결과가 참이 되어서 zzibong이라고 나온다
이번엔 || 을 테스트 해봤다
1||1=1
zzibong을 확인할 수 있다
이제 필터링을 우회하여 id=admin을 만들어보자
2||id=admin 을 입력하면 문제가 클리어 되지 않는당
admin을 다른 방법으로 우회하면된다
여기서는 hex 값으로 변환하여 넣었다
49번 문제가 클리어된당
300점 겟!
