webhacking.kr 59번 풀이
-
[Webhacking.kr] 59번 풀이Wargame/webhacking.kr (old) 2019. 5. 11. 03:08
소스를 보자. 로그인하여 나온 lv값이 admin이면 문제가 풀린다.Join 부분의 insert 문을 보면 lv값을 guest로 지정해준다. phone은 길이가 20미만으로 제한되어 있고, eregi 함수에 의해 몇몇 문자열이 필터링되어 있다.id값으로는 admin이 필터링되어 있다.insert문에서 phone의 값은 '로 묶여있지 않은 것을 보니 문자열이 아닌 정수형 값이라는 것을 추측할 수 있다. 우선 Join하고,, 로그인하였다. lv의 값은 guest이다. lv값에 다른 값이 나올 수 있는 값들을 넣어보았다. insert into c59 values('inid',1,1)--',1,'guest') id : inid, phone : 1, lv : 1 일 것으로 예상하였으나, 아니었다.id 값은 싱글 ..