웹해킹 7번
-
Challenge 7웹해킹/Webhacking.kr 2023. 4. 12. 18:09
오늘도 시작페이지부터 시작 뷰소스를 눌렀을때 나오는 코드 뭐가 줠라들 많다 하나씪 천천히 봐봅시다 preg_match 필터링인건 다들 아시죠 2, -, +, from, _, =, \s(이거맞나?), *, \ 를 필터링 합니다 (맞나?) 아무튼 우리가 val 파라미터에 전달해준 값이 $go로 들어가는데 필터링에 걸리면 Access Denied를 보게된다 여긴 처음에 뭔소린가했는데 그냥 저 5가지 select문중에 하나가 랜덤으로 실행된다고 보면된다 그리고 쿼리가 실패하면 nice try! 문구를 보게된다 이렇게 이제 문제를 어떻게해야 푸는지 알아야겠죠 위의 1일때 값은 볼거없고 쿼리결과가 2일때 문제가 풀리게 됩니다 고로 우리가 할 일은 쿼리 결과가 2가 나오게 하는것 덧셈뺼셈 및 뭐시기들 다 안되니까 나..