Webhacking.kr 35번 문제 풀이~
35번 문제 클릭해보자
350점 짜리~
그럼 아래와 같은 화면이 나오는뎅
index.phps 버튼을 클릭해보면 아래와 같이 쿼리가 날라가도록 되어있고
id가 admin이고 ip가 REMOTE_ADDR과 같으면 문제가 풀린당
한 번 1을 입력해 보았다
그럼 소스보기에 입력한 ID와 Phone 번호가 주석처리되어서 나타난다
쿼리문을 분석해보면
insert into challenge35_list(id,ip,phone) values('$_SESSION[id]','$_SERVER[REMOTE_ADDR]',$_GET[phone])
$_GET[phone] 위치에 내가 입력할 수 있는 공간이기 때문에 거기에
insert into ~~~ values('id','ip','phone'),('admin','ip','phone')
이런식으로 values에 2가지를 입력이 가능하다
$_GET[phone] 위치에 phone1),('admin','IP',phone2
를 입력해주면 될 듯 하다
한 번 해보면
1),('admin','자신의IP',2
쿼리 에러가 난다
다시 살펴봐도 맞는거 같다..
하지만 쿼리 에러가 나는거 보면 PHP 기능 중 입력값의 " ' " 이걸 없애주는
기능이 켜져 있는거 같다
" ' " 이걸 인식 시켜주기 위해 char을 이용하였다
2),(char(97,100,109,110),char( 자신의 IP ),2
Congratulation!
350점을 획득하였당ㅋㅋ
이렇게 또 35번 문제 클리어하였당