[Webhacking.kr] old-18

SQL 인젝션 문제라고 한다.

 

소스를 보면 다음과 같다.

id를 admin으로 들어가면 되는 것 같다.

select문을 보면 일단 Id가 guest로 세팅되어있어서 no 에서 or를 넣어서 앞에 부분을 무시하고 admin으로 바꾸면 될 것 같다.

preg_match에서 공백 / ( ) | & select from 0x/i 등을 확인하기 때문에 뛰어쓰기를 할 수 없어서 url 코드로 입력했다.

url 코드에서 탭은 %09이다.

 

따라서 url에 ?%no=-1%09or%09no=2 를 입력하면 된다.