[Renewal] webhacking.kr old-27 [150]

 

소스코드가 있으니 한번 확인해 보겠습니다.

 

필터링이 되는 문자열은 #, select, (, 띄어쓰기, limit, =, 0x 입니다.

 

띄어쓰기가 필터링 되기 때문에 %09을 이용해야 합니다.

일단 id=guest라고 고정이 되어 있기 때문에 쿼리문을 부정한뒤 or을 이용해서 no=2 라는 값을 새로 넣어 보겠습니다.

 

?no=2)%09or%09no%09like%092--%09