$_GET['lv']에 띄어쓰기, /, *, %가 포함되어있으면 공백으로 대체되고, select, 0x, limit, cash가 있으면 종료된다.
그리고 select문에서 출력된 id가 admin이면, 문제가 풀린다.
lv=0 or id=admin으로 입력해주면 되는데, 여기서 띄어쓰기는 %09로 우회해줬다.
그치만 아무 반응이 없어 admin도 char(97,100,109,105,110)로 바꿔서 입력해주었다.
lv=0%09or%09id%3dchar(97,100,109,105,110)
그랬더니 성공 ~~!~!! ₍₍ ◝(・ω・)◟ ⁾⁾
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 49번 (0) | 2020.04.08 |
|---|---|
| webhacking.kr 48번 (0) | 2020.04.06 |
| webhacking.kr 7번 (0) | 2020.04.05 |
| webhacking.kr 5번 (0) | 2020.04.05 |
| webhacking.kr 33번 (0) | 2020.04.04 |