반응형
소스코드는 다음과 같음.
val값에 쿼리를 담아 전달
data[0]==2 가 되면 문제해결
preg_match함수에 의해 필터링 되는 문자: 2, -, +, from, _, =, \s(white space), *, /
공백은 ()로 우회 가능, --우회는 #으로 가능, 숫자2는 char(50)으로 우회 가능.
select 문의 지정된 컬럼은 lv 한개이므로 "union select <원하는 값>" 구문으로 원하는 데이터 삽입 가능
우회 쿼리:
val=30)union(select(char(50)))%23
매번 쿼리를 날릴때마다 rand함수에 의해 1~5중 랜덤한 숫자 하나가 뽑힘
따라서 여러번 시도하면, 괄호가 한개인 select lv from chall7 where lv=($go) 에 걸릴 것이고,
그러면 select lv from chall7 where lv=(30)union(select(char(50)))%23)이 다음과 같이 실행되어 data[0]에 2가 삽입되면서 클리어
select lv from chall7 where lv=30 union select char(50)
반응형
'Information Security > General Technique' 카테고리의 다른 글
Webhacking.kr 32번 - 클릭은 힘들어 (0) | 2020.02.24 |
---|---|
MITM Proxy SSL Strip 공격 (0) | 2020.02.19 |
Webhacking.kr 57번 - Time based Blind Sqli (0) | 2020.02.16 |
Webhacking.kr 22번 - Blind Sql Injection (0) | 2020.02.13 |
Python Burp Proxy (1) | 2020.02.12 |