Webhacking.kr 46번 문제를 풀어보자
46번 문제 클릭~
아래와 같이 SQL INJECTION 페이지가 나온다
level에 1이 입력되어 있으니 그냥 Submit Query해보자
그럼 zzibong information
money : 10000
라고 나온당
소스 보기를 하면 index.phps 페이지를 볼 수 있다고 한다
index.phps 페이지를 가보자
id를 admin으로 만들면 문제가 풀린다
필터링을 우회하여 SQL Injection을 하면 될 거 같다
일단 위에서 보면 스페이스바가 replace되고있기에
%20 이나 %0A로 우회하여보려고한당
1 or 1=1
1 or 1=0
두가지 테스트 결과가 모두 아래와 같은 결과가 나왔다
or 을 이용하여 SQL Injection을 시도해보장
2 or id=admin 이라고 입력하면 그냥 거짓일 때의 결과가 나온다
admin이라는 문자를 바로 입력하면 안 될거같다
'admin'으로 입력해도 안 된다
그래서 char을 이용하여 넣었더니~
2 or id=char(97,100,109,105,110)
아래와 같이 문제가 클리어 된다
이런류의 문제는 몇번 풀어봐서 그런지 그래도 생각해서 그나마 쉽게 풀수 있었다!
46번 문제도 클리어!!