![[Webhacking.kr] Challenge old-07 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOQmf2%2FbtrGEGA9tTC%2FD5mLqm000SQmAD0aCcrdJ1%2Fimg.png)
문제 화면입니다
문제의 소스 코드 입니다
val 값을 get 방식으로 받아서 sql 문에 집어넣고
sql 문의 결과를 검사해 결과 값이 2가 되면
문제가 풀리는 구조입니다
where 뒤에 거슬리는 괄호 문자를 해결해주면서
결과 값으로 2가 나오는 sql 문을 union으로 연결해주는 방식으로 풀 수 있습니다
필터링 값을 피해 sql 문을 url로 입력해줍니다
rand 값이 1일 때로 가정해서 코드를 짜준 뒤
계속 새로고침 해주면
rand 값이 1이 되는 순간
문제가 풀립니다!
이 문제에서 포인트는
괄호를 공백으로 인식한다는 점 입니다
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-26 write-up (0) | 2022.07.15 |
|---|---|
| [Webhacking.kr] Challenge old-16 write-up (0) | 2022.07.07 |
| [Webhacking.kr] Challenge old-18 write-up (0) | 2022.07.07 |
| [Webhacking.kr] Challenge g00gle1 write-up (0) | 2022.07.07 |
| [Webhacking.kr] Challenge old-12 write-up (0) | 2022.07.06 |