webhacking.kr 18번

18번 문제 SQL 인젝션 문제라고 알려 주셨다.

페이지 소스를 보면

space,/,\(,\)........등 여러가지를 필터링 해주신다. 여기서 느낀건 띄어쓰기 우회를 해야 겠다는 것이다.

그리고 보면 id값이 admin이 나와야 한다 그러기 위해서는 앞선 쿼리 문에서 id='guest'를 쓸모 없게해드려야 했다.

위의 그림은 1을 넣어 줬을 때 상태이다. 그럼 challenge18_table의 테이블에서 no=1에 해당하는 id는 guest이며 id='admin'에 해당하는 no를 찾아 $q[0]='admin'이도록 하면 된다는 것이다. 

그냥 아무생각 없이 2부터 노가다를 해보자는 각오로

2%0dOR%0dno=2 

를 입력해 보았더니 

와왕 

congraturation이 나왔었답 ㅎㅎㅎㅎ

아, %0d로 space를 우회하였다.