27번 문제를 클릭하면 나오는 화면이다.
소스를 보면 나오는 힌트를 따라 index.phps를 보자
우선 특별한점은 guest가 고정되어있고, no의 값은 괄호()로 둘러져있다는 점이다.
우선 guest의 no를 찾아보자
대부분의 문제가 그렇듯이 1번에 있었다.
그럼 이번에는 sql injection을 통해 admin으로 로그인해보자
아마도 뻔하게 no=2가 admin이겠지..
필터링되었다.
소스를 다시보니 등호(=)가 필터링 됨을 알 수 있었다.
등호를 사용할 수 없으니 부등호를 이용하자
0) or no>1
'Wargame > webhacking.kr' 카테고리의 다른 글
[Webhacking.kr]47번 (0) | 2017.07.31 |
---|---|
[Webhacking.kr]25번 (0) | 2017.07.31 |
[Webhacking.kr]21번 (0) | 2017.07.31 |
[Webhacking.kr]23번 (0) | 2017.07.31 |
[Webhacking.kr]20번 (0) | 2017.07.31 |