webhacking.kr 49번 문제 풀이!!!

 

문제를 들어가면 이 화면이 뜬다. 2로 바꾸고 전송하면 zzibong이라는 글씨가 사라지고 다시 1이 입력되어있다. 1을 전송하면 다시 zzibong이 뜬다. 소스를 보자.

 

 

php소스를 보라고 한다. 그럼 한번 보자.

 

 

sql인젝션을 대비해서 뭔가 많이 막아놓은 느낌이다. 그리고 밑쪽을 보면 q[0]에 admin이 들어가면 문제가 풀리는것같다. 그러니깐 대충 말로만 쿼리를 짜보면 숫자에는 1이 아닌 숫자를 집어넣고 id에 admin을 넣어줘야할것이다. 1이 아닌 숫자를 넣어주는 이유는 or같은것을 쓰려면 앞에 구문이 무조건 틀려야 하기 때문이다. 그럼 진짜 쿼리를 짜봐야 하는데 or을 막아놨다. 그럼 ||로 대체하고 짜보자.

 

2||id='admin'이 되어야 하는데 쳐봐도 아무것도 안뜬다. magic_quotes_gpc이걸로 '를 막아놓은 것 같다. 안타깝지만 그러면 admin을 헥스값으로 바꿔서 넣어봐야겠다. admin을 헥스로 바꾸는 방법은 많겠지만 나는 간단하게 c로 코딩을 했다.

 

 

이렇게 해서 결과화면을 보면

 

 

이렇게 admin의 헥스값이 나온다. 나왔으면 이제 이걸 저 위의 쿼리에 넣어보자. 2||id=0x61646D696E이렇게 대충 되겠다.

 

 

역시 풀렸다. 기본적인 sql 인젝션문제였다.