controlpro
[Webhacking.kr] 46번 본문
728x90
다음과 같다 . 일단 source부터 보자
일단 문제를 보면 Iv값을 GET하고 Iv값을 가공하는데 공백은 없고 / , * , %를 없앤다.
그리고 select 0x limit cash i 값을 가지고 있으면 exit되서 소용이 없다.
결국에는 id와 cash값을 가져오기 위해서 lv값을 admin값으로 세팅해야한다.
admin을 우회하면 될거같다.
/?lv=1 %26%26 id=char(97,100,109,105,110) url에 입력해주면 끝..
728x90
반응형
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 7번 (0) | 2020.12.29 |
|---|---|
| [Webhacking.kr] 20번 (0) | 2020.12.29 |
| [Webhacking.kr] 56번 (0) | 2020.12.29 |
| [Webhacking.kr] 21번 blind sql injection (0) | 2020.12.24 |
| [Webhacking.kr] 8번 sql injection (0) | 2020.12.22 |
'Webhacking/Webhacking.kr' Related Articles
more
