728x90
이 친구와 놀자
코드를 보니깐 싱글 쿼터( ' )가 필터링 된 것을 알 수 있다.
id='admin'이 되도록해야하는데 싱글 쿼터를 못쓰니깐 어떻게 하면 좋을까
일단 no=0 부터 입력 해서 guest id의 no 값을 찾아보았다.
guest의 no값은 1이다.
여기서 single quote가 필터링 되었으니 'admin'을 hex encode해서 id 값에
이런식으로 넣어봤지만 되지 않았다...
그래서 우회하는 법 말고 그냥 admin의 no를 넣어주면 될 거 같아서
guest의 no에다가는 아무 숫자나 넣고 뒤의 no는 1을 제외한 0부터 하나씩 넣다 보니깐
admin의 no값이 2인가보다
Clear!
반응형
'C. 웹 > 실습' 카테고리의 다른 글
| [LOS] 5번 wolfman (0) | 2017.08.03 |
|---|---|
| [LOS] 4번 orc (0) | 2017.08.03 |
| [LOS] 2번 cobolt (0) | 2017.08.03 |
| [LOS] 1번 gremlin (0) | 2017.08.03 |
| [WEB] SQL Injection 공격 문제 (0) | 2017.07.27 |
