문제에 접속하면 다음과 같은 화면이 나타납니다.
-> SQL INJECTION이라는 문구와 함께 source가 주어집니다.
코드를 보면 다음과 같습니다.
-> GET 방식으로 no을 받습니다.
-> no는 #, select , 공백, limit, =, 0x를 필터링합니다.
-> 주석으로 admin의 no가 2임을 알려줍니다.
따라서 no의 값을 다음과 같이 작성하면 문제를 풀 수 있습니다.
-2)%09or%09id%09like%09'admin'--%09
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-47 (150 pt) (0) | 2021.01.26 |
|---|---|
| Webhacking.kr : old-32 (150 pt) (0) | 2021.01.26 |
| Webhacking.kr : old-25 (150 pt) (0) | 2021.01.25 |
| Webhacking.kr : old-19 (150 pt) (0) | 2021.01.25 |
| Webhacking.kr : old-61 (200 pt) (0) | 2021.01.25 |
