old - 18번 문제입니다.
그냥 sqli문제이고 소스부터 보겠습니다.
no=2 옵션을 걸어버리면 될 것 같은데 앞에 id='guest'에 and조건이 걸려있으므로, 뒤에 or을 하나 더 걸어서 쿼리문을 완성시키면 됩니다.
no=2 or no=2
요런식으로 하면되는데, 문제는 공백 문자가 필터링 되어있습니다.
() 문자도 필터링되어있고 / 문자도 필터링 되어있어서 /**/ 이런것도 안됩니다.
\n \r 문자는 필터링이 되어잇지 않기 때문에
2
or
no=2
요렇게 보내면 될 것 같습니다.
input 태그를 textarea로 바꿔서 해당 페이로드를 보내면 풀립니다.
input 태그를 textarea로 바꾸기 위해서 input 필드를 마우스 우클릭을 한 뒤, 검사를 누릅니다.
그리고 우측 크롬 개발자도구에서 Edit as HTML을 누릅니다.
그리고 아래와 같이 바꾼 뒤, Ctrl + Enter를 누릅니다.
그리고 바뀐 textarea에 아래와 같이입력하면 문제를 풀 수 있습니다.
'해킹 & 보안 > webhacking.kr' 카테고리의 다른 글
| [Rubiya] webhacking.kr old-4번 문제 풀이 (0) | 2019.10.14 |
|---|---|
| [Rubiya] webhacking.kr old-2번 문제 풀이 (0) | 2019.10.14 |
| [Rubiya] webhacking.kr old-47번 문제 풀이 (0) | 2019.10.11 |
| [Rubiya] webhacking.kr old-38번 문제 풀이 (3) | 2019.10.11 |
| [Rubiya] webhacking.kr old-42번 문제 풀이 (0) | 2019.10.11 |