Bace
Webhacking.kr - old-46 본문
문제는 다음과 같다.
소스는 다음과 같다.
공백과 / * % 를 replace 시키고, select 0x limit cash를 필터링 하고 있다.
일단 첫 페이지에 level이 1로 나와있어서 제출을 눌러보았다.
id와 cash가 나온다.
뒤에 %26%26으로 id를 admin으로 보내보았다.
하지만 admin을 문자열로 바로 인식시킬 수 없어서 char를 사용하였다.
?lv=1%26%26id=char(97,100,109,105,110)#
solve
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - old-35 (0) | 2020.01.25 |
|---|---|
| Webhacking.kr - old-37 (0) | 2020.01.24 |
| Webhacking.kr - old-51 (0) | 2020.01.22 |
| Webhacking.kr - old-34 (0) | 2020.01.12 |
| Webhacking.kr - old-41 (0) | 2020.01.10 |
'Webhacking.kr' Related Articles
more
