728x90
반응형
300점인 49번 문제를 풀어보자.
lv변수에 select, or, and, (, ), limit, ',', /, order, cash, 공백, \t(tab), ', " 문자열은 필터링 된다.
쿼리문의 반환값이 admin일 경우 문제를 풀린다.
injection에 사용할 and, or는 필터링 되었지만, &&와 ||는 사용가능하다.
쿼리문 : ?lv=1%0a%26%26%0aid%0alike%0a0x61646d696e
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 51번 문제 (0) | 2020.03.15 |
|---|---|
| [webhacking.kr] 50번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 48번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 47번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 46번 문제 (0) | 2020.03.15 |