Webhacking.kr - old-61

문제는 다음과 같다.

소스를 확인하면 15글자를 넘지 않고 (, ), select ~~~ 을 필터링한다.

결론은 id가 admin이 되면 되는 것 같다.

id를 admin으로 넘겨봤다.

아무 결과도 뜨지 않는다.

admin을 hex값으로 넣어도 아무 결과도 뜨지 않는다.

 

 

이를 우회할 방법을 찾아보았다.

id를 다음과 같이 넘겨주면 aaa 컬럼에 입력한 값이 들어간다.

admin을 id로 줘보았다.

 

아무 결과도 나오지 않는다. admin을 다른 문자열로 바꿔서 넘겨주는 것 같다.

admin을 hex값으로 넣고, id로 줘보았다.

 

solve