webhacking.kr 46번

webhacking.kr 46번 문제다. 점수는 300 point. 인젝션 문제인것 같다. 1값이 있길래 넣어보니 다음과 같이 출력된다. 나머지 숫자들을 넣어봤는데 별다른 값이 출력이 안된다.  소스볼수 있길래 봤더니 다음과 같이 몇가지 필터링이 있고 결국 admin사용자의 쿼리를 구하면 되는 것 같다. 0%09or%09lv=1#으로 줘봤더니 다음과 같이 정상적으로 먹힌다. or뒷 부분을 활용할 수 있으니 0%09or%09id='admin'#으로 값을 줘봤다. 정상적으로 안나오는 걸 보니 php magic quote가 적용되있는 것 같다. char(97,100,109,105,100)을 써서 single quote를 우회했다.  0%09or%09id= char(97,100,109,105,100)#로 줘보니 정상적으로 동작한다. 성공!