|webhacking.kr| #18

 

 

 

 

이번에도 SQL injection 이다.

우선 index.phps 를 보자.

 

 

admin 이 쿼리의 결과로 반환이 되야하고, union select 가 막혀있는 것을 알 수 있다.

no=1 을 넣어주었을 때 hi guest 가 출력되는 것을 볼 수 있다.

 

 

그럼 guest 가 출력이 되지 않는 0 이라는 상태에 or 를 달아서 query 를 작성하면 될 것이다.

 

끝!

 

 

추가적으로 알게 된 것은 '(작은따옴표) 의 사용이 제한된 문제일 수 있다는 것이다. add slash 의 사용이 의심된다.