[Webhacking.kr] old-18 write-up

vinn👩‍💻 2025. 1. 5. 23:37

2025. 1. 5. 23:37

728x90

Challenge 18

webhacking.kr

먼저 코드를 분석해 보자!
- 먼저 정규표현식을 사용해 입력값에 특정 문자열이나 패턴이 포함되었는지 검사하는 데 차단 대상은 공백, 특수문자, select, from 같은 SQL 키워드, 16진수 표현도 차단한다.
- 그다음, chall18 테이블에서 id가 'guest'이고 no가 사용자가 입력한 값과 일치하는 행을 조회한다. 이때 admin의 no는 2이다.
- result['id'] 값이 "admin"일 경우 문제를 해결할 수 있는 것 같다.
우선, id가 guest로 고정되어 있기 때문에 이 값을 거짓 값을 넣어 이를 무효화하고, or로 admin의 no를 넣어주어 admin 값으로 접근해야 한다.
그래서, sql문이 select id from chall18 where id='guest' and no=-1 or no=2가 되면 된다.
하지만, 위에서 공백은 필터링이 되기 때문에 공백의 url encode 한 값인 %09를 넣어서 sql injection을 시도하면 된다.

윱