webhacking.kr 27번 문제

웹해킹 문제 27번 

오랜만에 문제풀이를 해보려고 도전했습니다.

일단 문제 화면 입니다.

소스보기를 들어가면 나오는 코드입니다.

여기서 index.phps 가 보이네요~

index.phps 로 들어간 소스입니다.

여기서 if(eregi(~))를 보면 limit 를 사용할 수 없다.( limit 를 사용하면 exit ("no hack");이라고 뜬다(?).)

no가 ()로 묶여있다.

쿼리의 where절 -> where id='guest' and no=($_GET[no])

no에 -1)을 넣어서 앞의 guest가 안나오도록 해버리고 끝에는 --주석을 달아서 )를 없앤다.

-1) or no like 1 -- 을 입력해본다. (no=1과 같은 의미)

guest가 나온다.

또한 --뒤에 공백이 있어야한다.

-1) or no like 2 -- 을 쿼리전송하면..

Clear!

웹해킹 27번 문제 클리어~