300점짜리 39번 문제이다.
또 SQL Injection문제..
이번에도 1이 세팅되어있고 제출을 누르면
zzibong을 출력한다.
46번과 마찬가지로 다른 level값을 입력해도 다른 출력값이 나오진 않는다.
소스확인!
46번보다 걸러주는게 더 많아졌다.
눈에 띄는건 union과 and, %, 공백을 걸러주고있다..
and와 or는 &&나 ||와 그 의미가 동일하므로 &&와 ||를 사용하였다.
admin이란 문자를 만들어주어야하는데 (,)도 걸러주고있어 char을 사용할 수 없다.
하지만 0x는 걸러주지 않으므로 "admin"을 16진수로 변환한 값을 사용하였다.
0x61646d696e = admin
49번 문제도 생각보다는 간단하게?해결!
'Game > webhacking.kr' 카테고리의 다른 글
| [350] prob35 (0) | 2015.06.17 |
|---|---|
| [350] prob3 (0) | 2015.06.01 |
| [300] prob46 (0) | 2015.05.31 |
| [250] prob56 (0) | 2015.05.29 |
| [300] prob5 (0) | 2015.05.29 |
