webhacking.kr 35번
-
[Webhacking.kr] 35번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 17:34
우선 소스코드~ 소스 코드를 해석해보면,get 방식으로 phone의 값을 전송한 후 문자열을 필터링하고, insert문을 이용하여 값을 DB에 삽입한다. admin의 ip주소값과 $_SERVER[REMOTE_ADDR]의 값이 같으면 문제가 풀린다.insert 구문을 이용하여 id : admin, ip : 나의 ip주소 로 데이터를 삽입해주어야 하는 문제이다. insert 구문을 보면, value가 아닌 values로 되어 있다. 이는 여러개의 데이터를 한 번에 삽입할 수 있다.(phone은 '가 없는 것을 보니 int형으로 추측해본다.) insert into challenge35_list(id, ip, phone) values('session_id', '내IP', 1),('admin', '내IP',2) ..