59번 화면이며 소스코드를 확인하자
데이터 베이스와 연동을하며 addslashes함수로 폼에서 가져온 post방식의 값들을 필터링하고 있다.
addslashes함수는 '(싱글쿼터)를 \'로 바꾸어 싱글쿼터를 이용한 인젝션을 방어한다.
로그인 폼을 필터링하고 id와lv를 선택하여 값을 select한다. lv이 admin이면 문제가 풀린다.
등록 폼에서도 preg_match를 통해 특정 문자열 admin, hex..등등을 필터링한다.
데이터베이스에서 'id','phone','guest'를 insert한다.
즉 우리가 집중해야 할 것은 'lv'을 admin으로 바꾸어 solve() 해야 한다.
등록 폼에서 'guest'를 'admin'으로 바꿔야한다.
hex,char,ascii,ord,select,' 를 필터링하고 있으므로 여러 우회법 중 하나인 reverse()를 사용해야한다.
등록폼에서 admin의 역인 nimda를 적고 phone은 아무 숫자나 적은수 추가로 ,reverse(id))-- 를 입력한다.
reverse와 주석을 이용하여 'guest'를 주석처리하고 admin을 집어넣는다.
등록한 정보를 로그인하면 문제가 풀린다.
문제 핵심
1.preg_match(),addslashes() 필터링 함수
2.sql injection 우회기법(reverse())
'웹 > 웹 해킹 문제 풀이' 카테고리의 다른 글
| webhacking.kr 6번 write up (0) | 2023.01.01 |
|---|---|
| webhacking.kr 61번 write up (0) | 2023.01.01 |
| webhacking.kr 42번 write up (0) | 2022.12.29 |
| webhacking.kr 36번 write-up (0) | 2022.12.24 |
| Webhacking.kr 33번 write-up (0) | 2022.12.22 |