webhacking.kr 7번

webhacking.kr 7번 문제다. 점수는 300point. 들어가보니 auth 버튼빼곤 별다른게 안보인다. 눌러보니 접근 거부란다. 소스를 확인해보자. val=2가 일단 눈에보인다. 염두한 채로 index.phps로 넘어가보자. 흠.. val값을 2로 넣어 보내보려 했더 니 일단 주석에서 값이 없다한다. 대충 소스를 보니 val값으로 입력받은 값을 필터링하고 rand()함수를 통해 ()값을 주는 것 같다. 결국 필터링과 rand()함수를 우회하여 date[0]에 2값이 들어가게 하면 된다. 흠.. 그렇다면 필터링을 우회 하면서 2 값을 줄 생각을 해 val=3-1)#을 줘봤다.  필터링은 우회가 됬는데 rand()함수를 못벗어난다. 다시한번 생각해보니 val값에 2가 없다는 주석이 생 각났다. 하...삽질 ㅜ 그렇다면 val값 대신 union으로 data[0]에 2값을 넣어야 할 것 같다. 필터링 우회 를 위해 val=3-1))%09union%09select%093-1#으로 값을 줬다. 근데 주석이 제대로 안먹히나? 안 된다... 그래서그냥 (값을 맞춰서  val=3-1))%09union%09select%09((3-1로 값을 줬다. 새로 고침 열심히 하다보면 성공!