본문 바로가기
Wargame/webhacking.kr

webhacking.kr 46번

by morae23 2019. 1. 29.

[SQL Injection]

 

 

46번 문제를 보면 아래와 같은 화면을 볼 수 있다.

 

 



 

 


여기서 form의 method가 get인 것과 action이 index.php라는 것을 알 수 있다.

 

index.phps 코드는 아래와 같다.


 

 



 

 


코드를 보면 lv의 입력을 이용하여 id가 admin으로 입력되게 해야한다는 것을 알 수 있다.


 

 



 

 

먼저 1을 입력해보면,

?lv=1 과 같이 전달되는 것을 알 수 있다.

 

따라서 ?lv=[any_number] or id=”admin” 과 같이 입력하면 될 듯하다. 단, 필터링에 유의하여 입력해야한다.

 

 

따라서 공백은 %0a로 입력하고 admin을 문자열로 전달하기 위해 char()를 이용하려고 한다.

 

 

아래 값을 참고하여 입력한다.

 





 

 

실제로 입력할 값은

?lv=0%0aor%0aid=char(97,100,109,105,110)

이 된다.

 

 



 

 



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 22번  (0) 2019.01.29
webhacking.kr 5번  (0) 2019.01.29
webhacking.kr 21번  (0) 2019.01.29
webhacking.kr 10번  (0) 2019.01.29
webhacking.kr 12번  (0) 2019.01.29

댓글