[webhacking.kr] 35번 문제

350점인 35번 문제를 풀어보자.

첫 화면은 다음과 같고, 소스코드에서 힌트를 확인하자.

phone 변수에는 *, /, =, select, -, #, ; (대소문자) 를 필터링해서 해당 값이 포함되면 exit("no hack")이 실행된다.

id 변수의 길이가 5를 초과하거나, admin 문자열일 경우에도 exit()함수가 실행된다.

 

문제를 해결하기 위해서는 id가 admin이고 접속한 ip가 컬럼에 들어있는 값과 일치했을 때 문제가 해결된다.

그럼 해당 값을 삽입하기 위해 injection을 시도해야 한다.

injection은 phone 변수에 주입해보자.

공격 구문 : 01011111111),('admin','내 ip 주소','01022222222'

정상적으로 해결되는 것을 확인할 수 있다.