[Webhacking.kr] 27번 풀이 (150p)

문제 종류 - Web 사용한 툴 - 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. view-source를 눌러 코드를 확인하자. 대충 코드만 읽어보면 18번 문제와 매우 유사하다. SQL Query문에서 no=2를 유도하면 되는 듯하다. 다른점이 있다면, no=($_GET['no']) 부분이다. 괄호가 있기 때문에 or만 넘겨줘서는 Injection을 실행할 수 없다. 그러나 주석을 이용한다면 어떨까? 이렇게 값을 넘겨보자. ?no=123);%00 (;%00 = 주석) 해당 Query문을 실행하면, no=(123);%00 이기 때문에, 주석뒤에 새로운 명령문을 삽입할 수 있게 된다. 이 방식을 이용해 Query문을 작성해봤다. ?no=123)%09or%09no%09like%092;%00 -> ?no..