webhacking.kr 8번

webhacking.kr 8번 문제다. 문제만 풀어놓고 포스팅을 너무 미뤄놔서 아무래도 이제 조금씩 포스팅 해야 할 것 같다. 점수는 350point. 들어가보니 별게 없다. 소스부터 확인하자. index.phps로 들어가봐야 할 것 같다. 흠.. 보아하니 패킷의 USER-AGENT 값을 통해 쿼리를 조작해야 할 것 같다.  천천히 분석해보니 중요한 구문이  if(!$ck) { $q=@mysql_query("insert into lv0(agent,ip,id) values('$agent','$ip','guest')") or die("query error"); echo("<br><br>done!  ($count_ck[0]/70)"); } 이 부분인 것 같다.  $ck값을 null값으로 가질 수 있도록 하면 내가 원하는 값을 이 구문을 통해 디비에 삽입 할 수 있을 것 같다. 그렇다면 패킷 조작을 통해 USER-AGENT에 값을 주면 $agent에 들어가므로 이부분을 활용해보았다. 그래서 이런식으로 '내가준값','내가준값',admin),('내가준값 와 같은 형태로 값을 넣어주면 values( '내 가준값','내가준값',admin),('내가준값','$ip,'guest') 형태로 들어갈 것이라고 생각해 값을 넣어봤다. 그러면 admin사용자가 삽입되므로 admin에 해당하는 user-agent값을 필터링을 피할 수 있는 값으로 지정해 주면 ck[0]이 admin이 되어 자연스럽게 정답이 나올 것 같다. USER-AGENT 값에 hiyo','123','admin'),('asdfg 입력해 패킷을 넘겨봤다. 정상적으로 삽입이 된 것 같다. 그렇다면 이제 User-Agent 값을 hiyo로 넣어주면될 것 같다. 성공! 웹쪽은 밀린 포스팅이 너무 많다 ㅠㅠ 당분간 문제푸는거좀 줄이고 포스팅도 좀 같이 하면서 해야할듯...