[Webhacking.kr] 27번 문제풀이

웹해킹 27번 문제에 접속하면 위와 같은 창이 뜬다. SQL인젝션 문제인 것 같다.

view-source라는 버튼을 클릭하면 전체 코드가 뜬다. 코드를 한 번 살펴보자.

전체 코드 중 이 부분을 살펴보자 id값이 admin이면 문제가 풀리는 것 같다. 주석으로 admin's no = 2라고 써져있는 부분을 활용해보자.

2를 입력하면 query error라고 뜬다.

admin의 no가 2라고 했으니 쿼리문을 조작해서 no값을 2로 만들어야 할 것 같다.

no 뒤에 괄호가 열려있기 때문에 0) or no = 2를 넣어주어야 하는데 2 뒤의 부분을 --로 주석처리 해줌과 동시에 공백 또한 %09로 처리해준다. 주석처리해준 -- 뒷부분도 공백처리를 해주어야 오류가 발생하지 않는다.

0)%09or%09no%09like%092--%09가 결과적으로 나오게되고 이걸 url 뒤에 넣어준다.

문제가 해결되었다.