반응형
https://webhacking.kr/challenge/web-23/
[문제]
[풀이]
소스코드를 보면 ' ', '/', '*', '%' 문자를 필터링하고
select, 0x, limit, cash 문자열을 필터링한다.
쿼리 결과 id가 admin이면 문제가 풀린다.
11||id='admin'
가장 처음 생각한 쿼리문인데
생각해보면 '가 URL Encode되어 전송된다.
'를 쓰지 않고 하는 방법중
char() 함수와 concat()함수가 생각났다.
11||concat(char(97),char(100),char(109),char(105),char(110))
id가 admin이 뜨고 문제가 풀린다.
반응형