webhacking.kr 8번
8번 문제를 열면 아래와 같은 화면을 볼 수 있다. 아래는 index.phps 코드이다. 우선 clear하기 위해서는 admin이어야한다.이 때, insert하는 쿼리를 볼 수 있는데 values를 이용하기 때문에 이 점을 활용하면 id를 admin으로 만들 수 있을 듯하다. 따라서 먼저 Burp Suite를 이용하여 User-Agent를 aaa로 변경하였다. 그 결과, hi guest가 출력된 것을 볼 수 있다.Insert가 정상적으로 수행된 것으로 보인다. 이제 admin을 넣을 것이다. insert into lv0(agent, ip, id)values(‘a’, ‘1.1.1.1’, ‘admin’), (‘b’, ‘$ip’, ‘guest’)처럼 동작하게 하기 위해 a’, ‘1.1.1.1’, ‘admin’..
2019. 1. 29.