Webhacking.kr 18번

18번 문제는 sql injection문제이다 lord of sql injection을 클리어 했으니까 무난하게 풀렸으면.. 좋겠다.

먼저 쿼리를 입력해서 전송하는 칸이 따로 있는데 문자열로 들어가기 때문에 url encoding string을 넣어봤자 그대로 들어가지 않는다는 것을 주의한다.

index.phps코드부터 보기로 한다.

숫자만 있는 문자열을 찾을 경우 : "^[0-9]$" : 0~9까지 숫자만있는 문자열

숫자를 제외한 문자열을 찾을 경우 : "[^0-9]" : 0~9까지 숫자를 제외한 문자열

공백  (   )   탭   |   &   union   select   from   0x  <<<===문자를 필터링하기때문에 우회하는 방법을 생각해보면 LF기호인 %0a를 이용하기로 한다.

*참고) sql 연산자 우선순위 : 괄호 > not > and > or

select id from challenge18_table where id='guest' and no=$_GET와 같은 쿼리를 날렸을때 admin이 나와야한다.

아래 세가지와 같은 방법으로 문제를 해결할 수 있다.

0 or 1 limit 1,1

0 or no>1

0 or no=2