webhacking.kr
[webhacking.kr] old-18
문제에 접속하니 sql injection 문제라고 언급과 동시에 폼, 소스가 주어져있다. 1을 입력하니 "hi guest" 라는 문구가 뜬다. url 부분을 보니 no 파라미터를 이용해 값을 전달하고 있다.다른 숫자들도 넣어보았지만 다른 숫자는 아무 결과도 뜨지 않는다.이제 소스를 보고 분석해보자.1. no 파라미터를 이용해 값을 받고있으며 공백, / , ( , ) , | , & , select , from , 0x 를 사용시 정규표현식에 의해 hack으로 간주한다. (4번 줄)2. 4번줄에서 필터링을 통과하면 5번줄에 있는 sql 쿼리를 실행한다. (5번 줄)3. 결과 값의 id가 "admin"이면 문제가 해결된다. (8~11번줄) 결론적으로 sql 쿼리를 실행하여 id가 "admin"인 값을 뽑아내면..
