![[Webhacking.kr] Challenge old-35 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb4SkED%2FbtrMNd0GK6J%2Fo2pZ1kGLGtHgikxhKEaEQ1%2Fimg.png)
문제 화면입니다.
문제의 소스 코드입니다.
사용자 ip의 id가 admin이면 문제가 풀립니다.
insert 문에서 사용자의 값이 들어갑니다.
(sql injection 가능)
insert into의 values 뒤에는 여러 개의 값을 입력할 수 있습니다.
문제가 풀렸습니다!
최종 쿼리는 아래와 같습니다.
?phone=1),('admin','IP address',1234
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] baby write-up (0) | 2022.09.24 |
|---|---|
| [Webhacking.kr] Challenge old-53 write-up (1) | 2022.09.24 |
| [Webhacking.kr] Challenge old-25 write-up (0) | 2022.09.19 |
| [Webhacking.kr] Challenge old-22 write-up (0) | 2022.09.17 |
| [Webhacking.kr] CHILD write-up (0) | 2022.09.03 |