먼저 view-source를 해석해보쟈 !
$_GET['val']에 2, -, +, from, _, =, \s(공백), *, / 가 있으면 Access Denied!가 출력된다.
$rand는 1~5사이의 숫자 중 랜덤으로 지정되어 select문이 실행된다. 이 때, select문의 출력값이 2이면 문제가 해결된다.
결국 $_GET['val']를 2로 만들어줘야한다. 그치만 2와 사칙연산 기호들이 필터링되어 있기때문에 2를 우회해서 입력해야한다.
2를 우회하는 방법은 2진수, 16진수나 아스키코드값으로 바꾸는 방법이 있는데, 아스키코드값으로 입력해보았다.
그러나 query error가 출력되었다...ㅇㅂㅇ
char(50)을 2로 인식하지 못하는 것같아, union select를 이용하였다. 또, 공백이 필터링되기때문에 공백 대신 괄호를 이용했다.
nice try!가 나오는데, rand(1,5)에서 1이 나와야 문제가 해결되기 때문에 몇번 더 새로고침하면 문제가 풀린당 ~!!~!
+) union select 활용하기
칼럼 갯수를 맞춰주면, 속성값을 조작할 수 있다. (*ૂ❛ัᴗ❛ั*ૂ)
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 48번 (0) | 2020.04.06 |
|---|---|
| webhacking.kr 46번 (0) | 2020.04.05 |
| webhacking.kr 5번 (0) | 2020.04.05 |
| webhacking.kr 33번 (0) | 2020.04.04 |
| webhacking.kr 57번 (0) | 2020.03.29 |