티스토리 뷰
source 가 주어져 있다.
id 파라미터가 없을 경우 $_GET[id] 는 guest가 입력이 된다.
$_GET[id] 파라미터에는 아래와 같은 문자가 있거나 18글자 이상이 되면 Access Denied가 발생한다.
select $_GET[id] from c_61 order by id desc limit 1
다른 문제들과 달리 특이하게 컬럼 위치에 입력한 값이 들어가는 것을 볼 수 있다.
그리고 id 컬럼의 값으로 admin이 나오면 문제를 해결할 수 있다.
?id=id 해서 Query를 완성시켜주면 아래와 같이 zombie 라는 값이 출력되는 것을 볼 수 있다.
admin을 만들어주기 위해서는 별칭을 이용하면 쉽게 해결할 수 있다.
?id=0x61646d696e id
또는
?id=0x61646d696e as id
와 같은 방법으로 값을 넣어주면 아래와 같은 결과를 얻을 수 있다.
mysql> select 0x61646d696e id; +-------+ | id | +-------+ | admin | +-------+ 1 row in set (0.00 sec) | cs |
'Wargame > Webhacking.kr' 카테고리의 다른 글
| *** All Clear *** (0) | 2015.09.10 |
|---|---|
| Challenge 60 (0) | 2015.09.10 |
| Challenge 59 (0) | 2015.09.10 |
| Challenge 58 (0) | 2015.09.09 |
| Challenge 57 (0) | 2015.09.08 |
| Challenge 56 (0) | 2015.09.07 |
| Challenge 55 (0) | 2015.09.06 |
| Challenge 54 (0) | 2015.09.06 |
| Challenge 53 (0) | 2015.09.06 |
| Challenge 52 (0) | 2015.09.06 |
댓글