본문 바로가기
Wargame/webhacking.kr

webhacking.kr 61번

by morae23 2019. 1. 29.

61번 문제를 보면 아래와 같은 코드가 있다.

 





 

id가 admin일 경우 clear할 수 있다.

GET 방식을 사용하며 id가 없을 경우 guest로 입력되고,

Union이나 select 등에 필터링이 적용되어 있다. 길이도 18자 이하여야한다.

 

id에 admin이 입력해야 하므로 SQL Alias를 이용하여

“admin” as id와 같이 입력하면 된다.

 

이 때, “가 문자열로 인식되면 안되기 때문에 16진수로 변환한 값인

0x 61646d696e를 이용한다.

 

 




 

위와 같이 입력하면 clear할 수 있다.





 

 



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 19번  (0) 2019.01.29
webhacking.kr 36번  (0) 2019.01.29
webhacking.kr 59번  (0) 2019.01.29
webhacking.kr 42번  (0) 2019.01.29
webhacking.kr 20번  (0) 2019.01.29

댓글0