티스토리 뷰

Wargame/Webhacking.kr

Challenge 35

do9dark 2015. 8. 12. 12:59

문제 페이지를 보면 전화번호를 입력하는 곳과 소스 파일이 주어져 있다.




소스 파일을 보면 insert into challenge35_list(id,ip,phone) values('$_SESSION[id]','$_SERVER[REMOTE_ADDR]',$_GET[phone]Query를 통해서 테이블에 데이터를 삽입할 수 있는 것을 볼 수 있다. 하지만 사용자가 입력할 수 있는 부분은 $_GET[phone]에 제한되어 있어서 id가 admin이고 자신의 ip를 삽입할 수가 없다.



이를 우회하기 위해서 아래와 같이 다중 Insert 문을 이용해서 데이터를 삽입해보면 문자열로 인해서 querry error가 발생한다.


INSERT INTO challenge35_list (id, ip, phone) VALUES ('A','B',0);

INSERT INTO challenge35_list (id, ip, phone) VALUES ('C','D',1);

위 두 INSERT 문을 한 번에 아래와 같이 삽입할 수 있다.

INSERT INTO challenge35_list (id, ip, phone) VALUES ('A','B',0),('C','D',1);

두 개의 데이터 이상도 가능하다.




따라서 char() 함수를 이용하여 우회하여 데이터를 삽입할 수 있다.



'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 40  (0) 2015.08.14
Challenge 39  (0) 2015.08.14
Challenge 38  (0) 2015.08.13
Challenge 37  (0) 2015.08.12
Challenge 36  (0) 2015.08.12
Challenge 35  (0) 2015.08.12
Challenge 34  (0) 2015.08.12
Challenge 33  (0) 2015.08.10
Challenge 32  (0) 2015.08.10
Challenge 31  (0) 2015.08.09
Challenge 30  (0) 2015.08.09
댓글
댓글쓰기 폼
«   2020/07   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
링크
공지사항
Total
103,582
Today
1
Yesterday
64