Webhacking.kr 49번

 

"union, from, select, or, and, (), limit, (,), /, by, desc, asc, cash, 공백, %, %09"

문자열이 필터링 된다.

 

그리고 $q 변수에 GET 메소드로 전송되는 lv 파라미터 값을 포함하는 쿼리의 실행 결과가 나타난다.

 

 

"or" 필터링을 " || " 로 우회할 수 있다. (소스에는 안 보이는데 admin 문자열도 필터링 하는듯)

위와 같이 입력하면 lv 값이 '1'인 "zzibong" id 값이 리턴된다.

뒤의 0x61646d696e hex 값은 "admin"을 의미한다.

 

 

따라서 lv 값을 조절하여 값이 리턴되지 않게 하고 (| |) 연산자를 이용해서 id like admin 결과와 함친다.