webhacking.kr 8번

8번 문제를 열면 아래와 같은 화면을 볼 수 있다.

 

 

 

 

아래는 index.phps 코드이다.

 

 

 

 

우선 clear하기 위해서는 admin이어야한다.

이 때, insert하는 쿼리를 볼 수 있는데 values를 이용하기 때문에 이 점을 활용하면 id를 admin으로 만들 수 있을 듯하다.

 

따라서 먼저 Burp Suite를 이용하여 User-Agent를 aaa로 변경하였다.

 

 

 

 

그 결과, hi guest가 출력된 것을 볼 수 있다.

Insert가 정상적으로 수행된 것으로 보인다.

 

 

 

 

이제 admin을 넣을 것이다.

 

insert into lv0(agent, ip, id)

values(‘a’, ‘1.1.1.1’, ‘admin’), (‘b’, ‘$ip’, ‘guest’)

처럼 동작하게 하기 위해

 

a’, ‘1.1.1.1’, ‘admin’), (‘b

를 입력한다.

 

 

 

이제 db에 agent가 a이고 id가 admin인 데이터가 존재하기 때문에

agent에 a를 넣어주면 clear 된다.