-
[Renewal] webhacking.kr old-35 [350]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:41
문제를 확인해 보면 아래와 같이 입력 칸이 있습니다.
소스코드를 확인해 보겠습니다.
일단 소스코드를 보면 id의 값의 길이가 5보다 크면 안된다.
또한 id, ip, phone 순으로 insert가 가능합니다.
id 파라미터로만 admin을 필터링 하기 때문에 phone 파라미터로 insert based sql injection을 해서 admin에 제아이피를 넣어서 아래의 구문을 참으로 만들어서 문제를 풀이해 보도록 하겠습니다.
?phone=1),(id,ip,phone) 을 넣으면 insert 2개를 진행할수 있습니다.
그래서 아래와 같이 파라미터를 넣으면 성공을 합니다.
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-37 [250] (0) 2020.01.11 [Renewal] webhacking.kr old-36 [200] (0) 2020.01.11 [Renewal] webhacking.kr old-34 [400] (0) 2020.01.11 [Renewal] webhacking.kr old-33 [200] (0) 2020.01.11 [Renewal] webhacking.kr old-32 [150] (0) 2020.01.11