웹해킹27번
-
Challenge 27웹해킹/Webhacking.kr 2023. 3. 27. 22:35
sql 인젝션 문제 admin으로 쿼리를 성공시키면된다 맨 첫번째 부터 #, select, 괄호(, limit, 공백, 0x 를 필터링 한다(맞는지는 나도 모름) 밑에는 쿼리를 해주는데 주의할점은 입력창에 쓴값은 id가 아니라 뒤에 no값으로 들어간다는 점 앞의 쿼리가 실패하면 뒤의 쿼리 에러문이 출력된다 admin의 no는 2라고 알려줌 1을쳐봣더니 guest 가 나왔다 그럼 이제 admin으로 쿼리를 성공시켜야하는데 쿼리문이 select id from chall27 where id='guest' and select id from chall27 where id='guest' and no=({$_GET['no']}) 이렇게 있다. 자세히보면 no를 넣는 부분을보면 괄호로 쌓여있다 예를들어서 no에 1을 ..