![[Webhacking.kr] Challenge old-59 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FMSWaw%2FbtrPJpbbEdp%2Fg4HYY8b3FTthaCZkTzaej1%2Fimg.png)
문제 화면입니다.
문제의 소스 코드입니다.
lv가 admin인 계정으로 로그인하면 되는 문제입니다.
일단 addslashes 때문에 문자열을 직접 넣지 못합니다.
또한 컬럼별로 타입이 다른데 id는 문자 타입, phone은 숫자 타입, lv는 문자 타입입니다.
해당 필드의 데이터 타입도 맞춰줘야 정상적으로 sql 구문이 실행됩니다.
여기서 id 필드가 주요하게 작용합니다.
아래와 같이 페이로드를 작성할 수 있는데 문자열을 거꾸로 출력하는 reverse함수를 사용할 수 있습니다.
문제가 풀렸습니다!
내장 함수에 필드 변수를 넣을 수 있다는 점이 인상깊었고
거의 다 왔는데 라업을 본 것 같아서 약간 아쉬웠던 문제..
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] alien golf write-up (0) | 2022.11.04 |
|---|---|
| [Webhacking.kr] ouroboros golf write-up (0) | 2022.10.27 |
| [Webhacking.kr] Challenge old-30 write-up (0) | 2022.10.17 |
| [Webhacking.kr] Challenge old-28 write-up (0) | 2022.10.12 |
| [Webhacking.kr] baby write-up (0) | 2022.09.24 |