본문 바로가기

* Wargame/WebHacking

webhacking.kr 27번 문제

반응형




웹해킹 문제 27번 

오랜만에 문제풀이를 해보려고 도전했습니다.





일단 문제 화면 입니다.







소스보기를 들어가면 나오는 코드입니다.

여기서 index.phps 가 보이네요~







index.phps 로 들어간 소스입니다.



여기서 if(eregi(~))를 보면 limit 를 사용할 수 없다.( limit 를 사용하면 exit ("no hack");이라고 뜬다(?).)

no가 ()로 묶여있다.



쿼리의 where절 -> where id='guest' and no=($_GET[no])


no에 -1)을 넣어서 앞의 guest가 안나오도록 해버리고 끝에는 --주석을 달아서 )를 없앤다.



-1) or no like 1 -- 을 입력해본다. (no=1과 같은 의미)

guest가 나온다.


또한 --뒤에 공백이 있어야한다.




-1) or no like 2 -- 을 쿼리전송하면..




Clear!


웹해킹 27번 문제 클리어~





반응형

'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 38번 문제  (0) 2012.11.28
webhacking.kr 11번 문제  (0) 2012.11.28
webhacking.kr 27번 문제  (3) 2012.11.21
webhacking.kr 25번 문제  (0) 2012.08.24
webhacking.kr 36번 문제  (0) 2012.08.24