Challenge 35

문제 페이지를 보면 전화번호를 입력하는 곳과 소스 파일이 주어져 있다.

소스 파일을 보면 insert into challenge35_list(id,ip,phone) values('$_SESSION[id]','$_SERVER[REMOTE_ADDR]',$_GET[phone]) Query를 통해서 테이블에 데이터를 삽입할 수 있는 것을 볼 수 있다. 하지만 사용자가 입력할 수 있는 부분은 $_GET[phone]에 제한되어 있어서 id가 admin이고 자신의 ip를 삽입할 수가 없다.

이를 우회하기 위해서 아래와 같이 다중 Insert 문을 이용해서 데이터를 삽입해보면 문자열로 인해서 querry error가 발생한다.

INSERT INTO challenge35_list (id, ip, phone) VALUES ('A','B',0);

INSERT INTO challenge35_list (id, ip, phone) VALUES ('C','D',1);

위 두 INSERT 문을 한 번에 아래와 같이 삽입할 수 있다.

INSERT INTO challenge35_list (id, ip, phone) VALUES ('A','B',0),('C','D',1);

두 개의 데이터 이상도 가능하다.

따라서 char() 함수를 이용하여 우회하여 데이터를 삽입할 수 있다.