[Webhacking.kr] 27번 풀이 (150p)

 

 

문제 종류 - Web

사용한 툴 - 

 

풀이

문제에 들어가면 다음과 같은 화면이 나타난다.

view-source를 눌러 코드를 확인하자.

대충 코드만 읽어보면 18번 문제와 매우 유사하다. SQL Query문에서 no=2를 유도하면 되는 듯하다.

다른점이 있다면, no=($_GET['no']) 부분이다.

괄호가 있기 때문에 or만 넘겨줘서는 Injection을 실행할 수 없다.

그러나 주석을 이용한다면 어떨까? 이렇게 값을 넘겨보자.

 

?no=123);%00 (;%00 = 주석)

 

해당 Query문을 실행하면, no=(123);%00 이기 때문에, 주석뒤에 새로운 명령문을 삽입할 수 있게 된다.

이 방식을 이용해 Query문을 작성해봤다.

 

?no=123)%09or%09no%09like%092;%00

  -> ?no=123) or no like 2;%00