Webhacking.kr 7번

7번 메인화면

auth를 눌렀을 때

 

url을 보면 val는 1로 되어있다

 

소스코드

url에서 get방식으로 받은 val의 값을 go에 대입

 

go에서 필터링은

2, -. +, from, _, =, 공백, *, /가 있다

랜덤으로 5개의 쿼리문 중에서 하나가 실행된다

 

쿼리문으로 나온결과가 없으면 

query error

 

1이면

기존 메인화면과 같은화면

 

2이면

기존 메인화면과 같지만

auth를 눌렀을 때

hellow admin을 띄우는게 가능해지고

클리어

 

처음엔 lv가 2인 것을 출력하기위해

%연산자와 공백우회를 써서 

val에 )어쩌구 or lv=7%5#구문을 넣어

select lv from chall7 where lv=()어쩌구 or lv=7%5#로

 lv가 2인 행을 가져오려했는데

애초에 lv가 2인 행이 존재하지 않는 건지

암만해도 query error 나 nice try로 빠져서

union으로 갔다

 

rand==1기준으로

val에 0)union(select(7%5))%23를 주어서

select lv from chall7 where lv=(0)union(select(7%5))#)로

바로 2를 가져오게 했다

 

클리어