webhacking.kr 49번

Wargame/webhacking.kr 2018. 1. 17. 15:21

webhacking.kr 49번 문제다.

점수는 300 point.

들어가보니 sql 인젝션문제라고 알려준다. 1이있길래 눌러보니 다음과 같이 나온다. 다른값을 줬을 땐 암것도 안나온다.

소스있길래 확인해보니 lv가 필터링 되고있다. 우회해서 admin만 뽑아내면 될 것 같다. 

0 or id='admin' 일케 주면 무난할 것 같다.
위의 필터링에 안걸리게 다른방법으로 대체해서 다시 짜주면
0%0a||%0aid=0x61646d696e로 입력해봤다.

성공!


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 51번  (0) 2018.01.17
webhacking.kr 50번  (0) 2018.01.17
webhacking.kr 48번  (0) 2018.01.17
webhacking.kr 47번  (0) 2018.01.17
webhacking.kr 46번  (0) 2018.01.17
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바