Webhacking.kr 27번 문제

Webhacking.kr 27번 문제 입니다.

문제 화면에 SQL 인젝션 문제라고 나와있습니다. 소스코드를 보기 위해 index.phps 페이지로 넘어갑니다.

제출 칸에는 숫자를 입력받도록 되어 있습니다. 일단 가장 중요한 solve의 조건으로는 id 가 admin의 값이어야 풀리는데 select문을 보니 id는 이미 guest로 되어 있습니다.

숫자입력을 통해 sql 인젝션 공격을 하면 될 것 같습니다.

일단 아무 숫자나 입력해 보겠습니다.

1을 입력했을 때 >>>

2를 입력했을 때 >>>

0을 입력했을 때 >>>

1을 입력했더니 guest가 나오고 0을 입력하면 반응이 없고 2를 입력했더니 query에러가 뜹니다. 

이걸 바탕으로 no=1 에는 guest가 저장되어 있고 no=2 or 0에는 admin이 저장되어 있다는 것을 추측할 수 있습니다.  (admin이 2라는 가정하에 풀었습니다.)

현재 '='이 막혀있기 때문에 대신에 같은 의미로 쓰이는 like를 넣었습니다.

no가 입력받을때 ( no ) 형식으로 되어 있기 때문에 숫자를 입력하고 괄호를 닫아주어야 합니다.

( '--'를 사용할 때에는 앞 뒤에 공백이 있어야 합니다. )