728x90
이번 문제는 sql injection문제인데 49번 문제와 방식은 똑같고 필터링에 차이가 있다.
코드를 보면
addslashes함수와 공백, /, *, %, select, 0x, limit, cash가 필터링되어 있어 49번에서 사용했던 헥스값 0x를 이용한 방법은 사용하지 못한다.
우리는 문제를 풀어보면서 싱글쿼터(')의 필터링을 많이 다뤄봤는데 그중 하나가 char함수가 있다.
https://jh-hack.tistory.com/16
Lord of SQL Injection 3단계 (goblin)
이번에 처지할 몬스터는 goblin! 코오드를~ 봐아볼까아~ 이번 문제는 싱글쿼터('), 더블쿼터(")가 필터링된 것을 알 수 있다. id=admin이 되어야 되는데 id값이 guest로 고정되어 있는 것을 알 수 있다.
jh-hack.tistory.com
char함수는 아스키코드값을 토대로 문자로 반환해주는 기능을 하므로
위의 표를 토대로
char(97,100,109,105,110)는 admin을 반환한다.
그러므로 5||id=char(97,100,109,105,110)을 입력해 주면
admin이 출력되며
쉽게 문제를 풀 수 있다.
728x90
'Web > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr Challenge old-45 문제 풀이 (0) | 2024.03.14 |
|---|---|
| Webhacking.kr Challenge old-4 문제 풀이 (0) | 2024.03.07 |
| Webhacking.kr Challenge old-43 문제 풀이 (0) | 2024.03.03 |
| Webhacking.kr Challenge old-10 문제 풀이 (0) | 2024.02.27 |
| Webhacking.kr Challenge old-56 문제 풀이 (0) | 2024.02.19 |
