|webhacking.kr| #27

 

 

 

 

 

no 이 1 일 때 guest 라는 문구를 확인할 수 있다.

소스보기를 통해서 index.phps 의 존재를 알았으니, 접근해서 소스를 파악해보자.

 

 

 

괄호가 쌓여있고, ) 가 필터링되지 않기 때문에 일단 닫고 시작해야한다.

그리고, 마지막에 닫혀있는 괄호를 주석처리해야할 것이다.

주석에는 ;%00, %23, -- 등이 있다.

이 중에 -- 를 사용했다.

 

그렇게 완성된 Query 는 

" no=0)||no>1-- - " 이다.

 

 

Clear!