728x90
46번 문제
위와 같은 코드가 나왔다. 코드를 통해 GET방식으로 lv를 받는 다는 것, 공백 / * % select 0x limit cash를 필터링한다는 것을 알 수 있다. 또한 id가 admin이면 해결이 되는 것을 알 수 있었다.
앞의 조건을 무효화 시키고 숫자를 받아 아스키 코드에 맞게 문자를 리턴해주는 char()함수를 통해 admin을 우회하였다.
46번 URL 뒤에 해당 조건에 맞게 추가해주었다.
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] webhacking.kr 54 (0) | 2023.12.29 |
|---|---|
| [webhacking.kr] webhacking.kr 39 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 35 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 32 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 26 (0) | 2023.12.29 |