Bace
Webhacking.kr - old-27 본문
문제는 다음과 같다.
소스를 보면 #, select, (, 공백, = 등등을 막는다. union은 안쓰는거같다.
admin의 숫자는 2라고 나와있어서 no에 2를 줘보았다.
쿼리 에러가 뜬다.
앞에 의미없는 값을 주고, 뒤에 no like 2 이렇게 붙여서 써보았다. 이 때 공백은 필터링 되므로, %0a로 우회했다.
solve
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - old-23 (0) | 2019.12.24 |
|---|---|
| Webhacking.kr - old-47 (0) | 2019.12.24 |
| Webhacking.kr - old-07 (0) | 2019.12.23 |
| Webhacking.kr - old-18 (0) | 2019.12.07 |
| Webhacking.kr - old-16 (0) | 2019.12.07 |
'Webhacking.kr' Related Articles
more
