webhacking.kr
[webhacking.kr] old-57 (sqli → Time Based)
문제분석 & 풀이 페이지에 접속하면 message를 제출하는 칸이 있다. 하단에 소스가 있어서 분석해봤다. 1. msg, se 파라미터 값을 받아서 addslashes() 를 통해 이스케이프 처리해준다. 2. se 파라미터에 select, and , or , not , & , | , benchmark 가 있으면 프로그램 종료된다. 3. sql 쿼리를 실행하여 DB에 flag값과 함께 데이터를 추가한다. 4. rand(0,100)으로 나온 값이 1이면 DB의 chall57 테이블의 데이터는 삭제된다. 결론적으로 3번에서 insert 문으로 데이터가 추가될 때 같이 저장되는 $flag값을 알아내는 것이 이번 문제의 목표이다. 인젝션을 통해 DB에 저장된 $flag값을 빼내야 할 것이다. 그러나 소스를 보면 ..