webhacking.kr 46번1 webhacking.kr 46번 [SQL Injection] 46번 문제를 보면 아래와 같은 화면을 볼 수 있다. 여기서 form의 method가 get인 것과 action이 index.php라는 것을 알 수 있다. index.phps 코드는 아래와 같다. 코드를 보면 lv의 입력을 이용하여 id가 admin으로 입력되게 해야한다는 것을 알 수 있다. 먼저 1을 입력해보면,?lv=1 과 같이 전달되는 것을 알 수 있다. 따라서 ?lv=[any_number] or id=”admin” 과 같이 입력하면 될 듯하다. 단, 필터링에 유의하여 입력해야한다. 따라서 공백은 %0a로 입력하고 admin을 문자열로 전달하기 위해 char()를 이용하려고 한다. 아래 값을 참고하여 입력한다. 실제로 입력할 값은?lv=0%0aor%0aid=char(97.. 2019. 1. 29. 이전 1 다음