[webhacking.kr] 18번 문제

<<< 18번 문제 >>>

들어가면 저런 모습이 떡하니 있다. phps를 통해 해당 코드를 볼 수 있으니 한번 들어가보자.

누르면 코드들이 보이는데 그 중 sql과 관련된 부분은 아래와 같다.

우리가 입력한 것이 빈칸이거나 /이거나 \(이거나 등등.. 몇 가지 제한을 걸어두었다.

union도 제한에 걸려있으므로 우리가 알아본 union sql injection은 하지 못한다.

일단 아무거나 넣어보니 0을 넣었을 때는 반응이 없고 1을 넣었을 때 아래와 같이 hi guest가 뜬다.

뭐.. 그건 중요하지 않다. 우리는 admin 계정으로 접속을 해야하니까!

먼저 논리적 에러 SQL Injection을 시도해보자.

1이 guest였으니 2가 admin이라 가정하고 풀어보자

0 or no=2

라고 입력하게 되면 아까 0을 넣었을 때 반응이 없었으므로 false가 되고 따라서 no이 2인 열이 출력된다.

여기서 스페이스바를 막아버렸으니 다른 방법으로 쿼리문을 대체해야한다!

여기에는 여러가지 방법이 존재한다.

Tab(%09)이용 / Line Feed(%0a) 이용 / Carrage Return(%0d) 이용 / 주석(/**/) 이용

/ 괄호() 이용 / AND(&&)나 OR(||) 이용 등등

두번째 if문을 보면 주석에서 사용하는 /도 막았고 괄호도 막았고 텝하는 방법도 막았다. 따라서 다른 방식을 이용하여 해당 문제를 풀면 된다.

나는 line feed를 이용하여 문제를 해결하였다.

그러면 문제 해결!!