[SQL Injection]
46번 문제를 보면 아래와 같은 화면을 볼 수 있다.
여기서 form의 method가 get인 것과 action이 index.php라는 것을 알 수 있다.
index.phps 코드는 아래와 같다.
코드를 보면 lv의 입력을 이용하여 id가 admin으로 입력되게 해야한다는 것을 알 수 있다.
먼저 1을 입력해보면,
?lv=1 과 같이 전달되는 것을 알 수 있다.
따라서 ?lv=[any_number] or id=”admin” 과 같이 입력하면 될 듯하다. 단, 필터링에 유의하여 입력해야한다.
따라서 공백은 %0a로 입력하고 admin을 문자열로 전달하기 위해 char()를 이용하려고 한다.
아래 값을 참고하여 입력한다.
실제로 입력할 값은
?lv=0%0aor%0aid=char(97,100,109,105,110)
이 된다.
'Wargame > webhacking.kr' 카테고리의 다른 글
webhacking.kr 22번 (0) | 2019.01.29 |
---|---|
webhacking.kr 5번 (0) | 2019.01.29 |
webhacking.kr 21번 (0) | 2019.01.29 |
webhacking.kr 10번 (0) | 2019.01.29 |
webhacking.kr 12번 (0) | 2019.01.29 |
댓글