[webhacking.kr - old] 18번

주소 : https://webhacking.kr/old.php

Webhacking.kr

---

 [ 풀이 ] 

---

view-source를 통해, 코드를 살펴본 id를 admin으로 바꾸면 문제가 풀릴 것으로 예상된다.

친절하게 admin의 no번호가 2라는 것도 알려주고 있다!

---

일단 입력창에 1을 입력해보니, result 밑에 "hi guest가 출력되는 것을 확인할 수 있다.

---

먼저, 아래 소스코드를 참고하여 필터링되는 것을 확인하자.

/, (, ), |, &, select, from, 0x를 필터링한다.

 

아래와 같이, 필터링에 걸리면 no hack이라는 문구를 출력한다.

---

위 필터를 참고하여 아래와 같이  쿼리를 작성해서 전송하였으나 no hack이라는 문구가 출력되었다.

0 or no=2

?? 필터에 문제되는 것이 없는데, 하나씩 입력하면서 필터된 것을 찾은 결과 공백도 필터링되고 있었다...

자세히 보니, | |사이에 공백이 있는 것을 확인할 수 있다....

( 교훈 : 자세히, 꼼꼼히 살펴보자! )

---

따라서, 처음에 %20을 이용해서 전송하였으나, 이것 또한 필터링하고 있다.

그래서, %09를 입력해보았는데, 필터링이 되고 있지 않는 것 같다! 따라서 아래와 같이 전송해보았다.

0%09or%09no=2

참고로, 입력칸에 값을 넣으면, 한번 더 인코딩되므로 url에 입력하여 전송해야 정답이 된다!

---

문제 클리어~_~