61번 문제를 보면 아래와 같은 코드가 있다.
id가 admin일 경우 clear할 수 있다.
GET 방식을 사용하며 id가 없을 경우 guest로 입력되고,
Union이나 select 등에 필터링이 적용되어 있다. 길이도 18자 이하여야한다.
id에 admin이 입력해야 하므로 SQL Alias를 이용하여
“admin” as id와 같이 입력하면 된다.
이 때, “가 문자열로 인식되면 안되기 때문에 16진수로 변환한 값인
0x 61646d696e를 이용한다.
위와 같이 입력하면 clear할 수 있다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 19번 (0) | 2019.01.29 |
|---|---|
| webhacking.kr 36번 (0) | 2019.01.29 |
| webhacking.kr 59번 (0) | 2019.01.29 |
| webhacking.kr 42번 (0) | 2019.01.29 |
| webhacking.kr 20번 (0) | 2019.01.29 |
댓글