troll 입장!
이번 문제에서는 admin id를 획득해야 해결할 수 있는데, admin이랑 '를 필터링하고 있다.
admin을 얻기 위해서는 admin 문자열을 작성해야 하는데 어떻게 해결 해야할까?
잘 생각해보면 php에서는 대/소문자를 구별하지만, DATABASE에서는 대/소문자를 구별하지 않는다.이 특성을 이용해서 admin대신 ADMIN이라고 입력하면 php필터링에는 걸리지 않지만, DATABASE에서는 admin의 정보를 구할 수 있다.
소스코드의 query부분을 보면 id= 뒷부분에 이미 싱글쿼터가 작성되어 있기 때문에 payload에 '를 넣어주지 않아도 괜찮다.따라서 payload는 다음처럼 작성할 수 있다.
?id=ADMIN
실행결과는 다음과 같다.
troll 해결!
'Study > Web Hacking' 카테고리의 다른 글
| [natas] Level 17 -> Level 18 (0) | 2021.06.27 |
|---|---|
| [XSS Challenge] Stage #15 (0) | 2021.06.27 |
| [natas] Level 16 -> Level 17 (0) | 2021.06.27 |
| [natas] Level 15 -> Level 16 (0) | 2021.06.27 |
| [XSS Challenge] Stage #14 (0) | 2021.05.30 |