-
|webhacking.kr| #27Wargame Site/Webhacking.kr 2019. 7. 8. 08:23
no 이 1 일 때 guest 라는 문구를 확인할 수 있다.
소스보기를 통해서 index.phps 의 존재를 알았으니, 접근해서 소스를 파악해보자.
괄호가 쌓여있고, ) 가 필터링되지 않기 때문에 일단 닫고 시작해야한다.
그리고, 마지막에 닫혀있는 괄호를 주석처리해야할 것이다.
주석에는 ;%00, %23, -- 등이 있다.
이 중에 -- 를 사용했다.
그렇게 완성된 Query 는
" no=0)||no>1-- - " 이다.
Clear!
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #29 (0) 2019.07.09 |webhacking.kr| #28 (0) 2019.07.09 |webhacking.kr| #26 (0) 2019.07.07 |webhacking.kr| #25 (0) 2019.07.07 |webhacking.kr| #24 (0) 2019.07.07 댓글