반응형
300점짜리 간단한 SQL Injection문제입니다.
처음 페이지에서 Auth라는 버튼을 눌러보니 Access Denied라는 경고창이 뜨네요.
여기서 소스보기를 해보면
url에 인자값인 admin page는 val가 2라네요.
그래서 val=2를 해보니, Query Error가 뜹니다.그래서 힌트인 소스보기(index.phps)에 들어가보니 val에 2가 없으니 union을 이용해서 인젝션하라네요.
정말 간단합니다.
union을 사용할 떄 앞의 값이 거짓이 되면 앞의 값이 출력 되지 않고 union select 뒤의 값이 출력되기 때문에 거짓으로 만든다음 union select 2%23을 해줍니다.
하지만 스페이스인(%20)이 막혀있기때문에 이를 우회하기 위한 %0A,%0D등을 씁시다.
이렇게 해보면 nice try가 나올텐데, 괄호갯수를 3개정도로 고정시켜놓고 새로고침해주면
성공입니다!
'Write up > Wargame' 카테고리의 다른 글
| [Webhacking.kr]9번 문제 (0) | 2014.10.30 |
|---|---|
| [Webhacking.kr]8번 문제 (0) | 2014.10.30 |
| [Webhacking.kr]6번 풀이 (0) | 2014.10.05 |
| [Webhacking,kr]5번 풀이 (0) | 2014.10.05 |
| [Webhacking.kr]4번 풀이 (0) | 2014.10.04 |
KuroNeko_
KuroNeko