이번 문제는 핸드폰 번호를 적는 칸이 있다.
소스코드를 보면
id와 phone을 get파라미터로 받고 있고
phone은 *, /, =, select, -, #, ;이 필터링되어 있다.
id는 길이가 5로 제한되어 있으며 admin이 필터링되어 있다.
insert문을 이용해 우리가 입력한 id, 자신의 ip, phone을 db에 넣어주고 있다.
그래서 id가 admin이고 ip가 자신의 ip와 같으면 문제가 풀리게 된다.
이번 문제는 우리가 많이 풀어봤던 유형으로
https://jh-hack.tistory.com/160
Webhacking.kr Challenge old-8 문제 풀이
이번 문제는 id를 출력해주고 있다. 코드를 보면 agent라는 변수에 HTTP_USER_AGENT라는 전역변수 값을 넣어주고 ip변수에는 REMOTE_ADDR라는 전역변수 값을 넣어준다. REMOTE_ADDR은 많이 다뤄봤듯이 ip의 정
jh-hack.tistory.com
해당 문제와 같은 유형으로 보인다.
insert into chall35(id,ip,phone) values('{$_GET['id']}','{$_SERVER['REMOTE_ADDR']}',{$_GET['phone']})") 부분을
insert into chall35(id,ip,phone) values('{$_GET['id']}','{$_SERVER['REMOTE_ADDR']}',123),('admin', 내 ip,123)")
이렇게 변경하면 2개의 컬럼값이 들어가는 걸 확인할 수 있다.
'Web > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr Challenge old-40 문제 풀이 (0) | 2024.03.30 |
|---|---|
| Webhacking.kr Challenge old-44 문제 풀이 (0) | 2024.03.26 |
| Webhacking.kr Challenge RPG1 문제 풀이 (0) | 2024.03.22 |
| Webhacking.kr Challenge old-50 문제 풀이 (0) | 2024.03.20 |
| Webhacking.kr Challenge old-8 문제 풀이 (0) | 2024.03.19 |
