webhacking.kr 27번1 webhacking.kr 27번 27번 문제를 보면 다음과 같이 no를 입력 받는 form이 존재한다. 제목을 보면 SQL Injection이 가능할 것으로 보인다. form의 action이 index.php이기 때문에 index.phps를 보면 다음과 같은 코드를 볼 수 있다. solve()가 호출되기 위해서는 $q[id]가 admin이어야한다.따라서 쿼리문의 수행 결과가 admin이 되어야하는데 쿼리문의 조건을 보면where id=’guest’ and no=($_GET[no])인 것을 볼 수 있다. 여기서 id가 admin일 때로 조건을 변경하기 위해서 or를 사용할 수 있다.where id=’guest’ and no=0 or no=2 와 같이 작성하면 된다.이렇게 되면 실제로는(id=’guest’ and no=0) or no=2 .. 2019. 1. 29. 이전 1 다음