보호되어 있는 글입니다.
Wargame
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
![](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FDAsy9%2FbtsGYPW4qPV%2FdUhCeoJZ5cMO2avjgEBf00%2Fimg.png)
https://webhacking.kr/challenge/web-23/ Challenge 46 webhacking.kr[문제] [풀이]소스코드를 보면 ' ', '/', '*', '%' 문자를 필터링하고select, 0x, limit, cash 문자열을 필터링한다.쿼리 결과 id가 admin이면 문제가 풀린다. 11||id='admin'가장 처음 생각한 쿼리문인데생각해보면 '가 URL Encode되어 전송된다. '를 쓰지 않고 하는 방법중char() 함수와 concat()함수가 생각났다.11||concat(char(97),char(100),char(109),char(105),char(110))id가 admin이 뜨고 문제가 풀린다.