728x90
이번 문제는 재고확인 기능에 취약점이 존재하고 union을 이용해 XML에서 필터링을 우회하여 sql injection을 하면 된다.
재고 확인 기능에서 union을 넣어본 결과 필터링으로 막혀있는 걸 확인할 수 있다.
확인해 보니 union , select, 싱글쿼터('), - 가 블랙리스트 형식으로 필터링되어 있었다.
그럼 이 필터링을 어떻게 우회해야 하는가?
바로 유니코드를 이용했다.
10진수 형식으로 필터링된 문자들을 하나씩 바꿔주면
칼럼수가 1인걸 알 수 있고
테이블은 users로 문제에 나와 있으므로
username과 password를 알아낼 수 있다.
이로써 관리자 계정으로 로그인하면
728x90
