반응형
안녕하세요.
웹 해킹 46번 문제풀이 하겠습니다.
level: 1 일 때, ltusy information / money : 110
level: 2 일 때, udnrg information / money : 800
level: 3 일 때, fvvcg information / money : 1200
level: 4 일 때, bzrbo information / money : 700
소스코드를 보면,
(공백), /, *, %, select, 0x, limit, cash를 필터링하고 id 값이 admin이면 문제가 해결되는 것을 볼 수 있습니다.
select id,cash from chall46 where lv=1 and id = admin
그렇다면 우리는 필터링되는 값들을 우회하여 admin을 어떻게 만들 수 있을까
0x(16진수)는 필터링 되므로 0b(2진수)로 admin을 변환해보면 0110000101100100011011010110100101101110 이 나온다.
1&&id=0b0110000101100100011011010110100101101110를 제출해주면 문제가 해결됩니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 48번 문제풀이 (0) | 2021.03.17 |
|---|---|
| Webhacking.kr 47번 문제풀이 (0) | 2021.02.23 |
| Webhacking.kr 45번 문제풀이 (0) | 2021.02.17 |
| Webhacking.kr 44번 문제풀이 (0) | 2021.02.08 |
| Webhacking.kr 43번 문제풀이 (0) | 2021.02.07 |