메인화면입니다.

소스보기입니다.

[소스해석]

1. 'select', 'or', 'and', '(', ')', 'limit', ',', '\', 'order', 'cash', '공백', 'tab', '싱글쿼터', '더블쿼터' 필터링

2. id가 'admin'이면 성공

이 문제는 46번 문제와 거의 비슷합니다. 다만 필터링이 몇개 추가되었네요 ~

필터링을 우회한 쿼리는 아래와 같습니다.

[최종쿼리]

0||id=0x61646d696e

'or'대신 '||'를 사용하였고 char()의 경우 괄호에 필터링이 되기 때문에 'admin' 부분은 hex값을 사용하였습니다.

챌린지 49 성공!

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level51 (old)  (343) 2020.04.28
[webhacking.kr] Level50 (old)  (311) 2020.04.28
[webhacking.kr] Level48 (old)  (311) 2020.04.28
[webhacking.kr] Level47 (old)  (346) 2020.04.28
[webhacking.kr] Level46 (old)  (303) 2020.04.28

+ Recent posts

티스토리툴바