Webhacking.kr 27번 문제 풀이
27번 문제 클릭~
아래와 같은 화면이 나온다
소스 보기를 해보면 index.phps 를 볼 수 있다고 한다
한 번 보자
쿼리를 날리는데 no의 값에 따라 guest냐 admin이냐 변경을 할 수 있는거 같다
id가 guest로 정해져있지만 뒤의 no 값을 이용하여 admin의 no로 바꿔보자
0을 입력해보고 1을 입력해보고 2를 입력해보았다
guest 의 no값은 1이라는 사실을 알 수 있고
no 값이 0이나 2일 때가 admin일 꺼라고 추측 가능하다
(2일 때가 admin일 듯 싶다)
쿼리 문을 이용하여 이제
no가 2로 만들어보자
0) or no = 2
필터링을 우회하기 위하여
0) or no like 2
하지만 아래와 같이 뜬다..
흠!!
이것 저것 하다보면
0) or no like 2 -- 라고 입력하면
0)%0Aor%0Ano%0Alike%0A2%0A--+
27번 문제 클리어~
(왜인지 -- 뒤에 공백이 있어야 한다)
