티스토리 뷰
SQL INJECTION 문제
소스를 보면 index.phps 소스 파일이 주어져 있다.
소스 파일을 보면 GET[lv]로 입력되는 값 중에 union,select,or,and 등을 입력하면 종료가 된다.
따라서 소스 파일에 나와있는 문자를 제외하고 조건으로 id=admin을 만들어주면 된다.
Query를 보면 single quote가 없기 때문에 hex(0x61646d696e)를 이용하여 admin을 만들어주고 or 대신에 || 를 이용해서 우회해주면 문제를 풀 수 있다.
?lv=1을 입력할 경우 zzibong이 발생하고 ?lv=2를 입력하면 아무런 값도 발생하지 않는다.
따라서, ?lv=2||id=0x61646d696e 를 입력하면 문제를 우회하여 풀 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 54 (0) | 2015.09.06 |
|---|---|
| Challenge 53 (0) | 2015.09.06 |
| Challenge 52 (0) | 2015.09.06 |
| Challenge 51 (0) | 2015.09.05 |
| Challenge 50 (0) | 2015.09.05 |
| Challenge 48 (0) | 2015.08.31 |
| Challenge 47 (0) | 2015.08.31 |
| Challenge 46 (0) | 2015.08.29 |
| Challenge 45 (0) | 2015.08.28 |
| Challenge 44 (0) | 2015.08.28 |
댓글