Webhacking.kr Challenge old-27 문제 풀이

이번 문제는 27번!

 

대놓고 SQL injection이라고 쓰여있다.

솔직히 너무 반가웠다.

지난 포스팅동안 주구장창 풀어왔던 게 Lord of SQL injection 문제들이었는데

한번 실력 향상이 되었는지 확인할 기회가 왔다.

 

코드를 보면 일단 #, select, \(, 공백, limit, =, 0x 가 필터링 되어 있고 id가 admin이면 문제가 풀린다.

 

우리가 필요한 건 대충 %09(공백 우회), like(= 우회), --(# 우회)정도 인것 같다.

 

솔직히 말하면 바로바로 생각나서 너무 쉽게 풀 줄 알고 쿼리문을 썼는데

?no=2||id%09like%09%27admin%27--%09

 

계속 쿼리 에러가 뜨는 것이다....

쿼리문을 봐도 문제 될 게 없는 줄 알았는데 자세히 보니까 no를 받을 때 밖에 ()가 있다.

그래서

?no=2)||id%09like%09%27admin%27--%09

괄호를 닫아주고 작성했더니

정상적으로 풀렸다.

지금까지 공부했던걸 다른 곳에서 사용해 보고 성공하니까 뿌듯하다ㅎㅎ

 

 

참고로 

 

이 제출칸에 url인코딩을 한 (%09 ) 문자를 넣으면 url에 들어갈 때 인코딩이 한번 더 되어 %2509 이렇게 들어간다.

저래서 url에 직접 입력하는 방법을 썼다.