webhacking.kr 45번
-
[Webhacking.kr] 45번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 16:57
SQL Injection 문제이다.id와 pw가 guest로 초기화되어 있고, 그대로 제출하면 get방식으로 값이 전송되고,hi guest가 페이지에 출력된다. index.phps를 보자. id값이 mb_convert_encoding 함수에 의해 연산된 후 쿼리문에 적용된다.id와 pw의 값에는 admin, pw 등등의 문자열이 필터링되고, id가 admin이면 문제가 풀린다. 그러나, 쿼리문에서 pw는 md5 함수로 해시화하기 때문에 직접 admin의 pw 값을 알아내는 것은 어렵다.id 값을 이용하여 SQL Injection을 수행해야 한다. mb_convert_encoding (string \$str, string \$to_encoding [, mixed \$from_encoding=mb_inter..