[webhacking.kr] webhacking.kr 07

처음 7번 페이지에 들어갔을 때 나온 화면이다. view-source에 들어가보았다.

소스코드를 보면 GET방식으로 값을 받아 go에 저장한다는 것을 알 수 있고 preg_match를 통해 2, +, =, - 등을 필터링한다는 것을 알 수 있다. 

그 밑의 코드들을 보면, data의 값이 2이면 solve됨을 알 수 있다. go값을 2로 맞춰서 lv = 2로 바꿔준다면 해결이 될 것 같다. 

근데 위에서 2가 필터링이 되고, =, 사칙연산 등을 필터링하기 때문에 연산을 통해서 2를 만들 수 없음을 알 수 있다. 그래서 아스키 코드와 사용하여 union과 select를 사용해서 쿼리를 작성하였다.

또 rand 함수를 통해서 1부터 5까지 값을 무작위로 받기 때문에 문제가 일어날 수 있지만, 새로고침을 계속 해준다면 해결이 된다.

위와 같이 ?val=0)union(select(char(50))을 입력해주었다.