[Webhacking.kr] Challenge 27

Wargame/Webhacking.kr 2023. 4. 23. 06:51

Challenge 27을 풀어보자.

문제 화면을 보면 SQLi 문제라는 것을 바로 알 수 있다.

특별히 입력을 하기 보다는 빠르게 페이지 소스를 보도록 하자.

필터링이 되는 것은 #, select, (, 공백, limit, =, 0x 이다.

no에 알맞는 값을 넣어주면 되는데 admin의 no 값이 2라는 힌트가 있다.

이 정보들을 이용해서 SQLi를 수행하면 문제가 해결된다.

이번 문제는 간단하게 해결이 가능하다.

공백은 /**/이라는 주석 기호로 우회하도록 하자.

그리고, 주석 처리는 #이 필터링되고 있으므로 다른 방법인 ;%00을 이용해보자.

= 기호는 like를 이용해 우회하고, admin은 우회할 필요가 없었는데 이제 보니 우회를 해버렸다..

위의 정보를 토대로 작성한 쿼리문은 2)/**/or/**/id/**/like/**/'_dmin'/**/;%00이 되겠다.

이것을 입력해주는데 url 인코딩이 되는 것에 주의해 url 입력 창에 잘 입력해주면 된다.

그렇게 입력을 해주니 문제가 해결되었다.

code0710 code0710