webhacking.kr 56번 문제
문제 접속 : http://webhacking.kr/challenge/web/web-33/index.php
해당 URL에 접속을 하면 게시판에 게시물이 2개 있다.
guest가 작성한 게시물을 클릭하면 게시물 내용으로 “hi~”를 확인할 수 있다.
admin이 작성한 게시물을 읽을 경우 “access denied” 발생
결국, 해당 문제는 admin이 작성한 게시물 내용에 정답이 있을 것으로 추정된다.
search 기능이 있어서 확인 해보니 a 문자 검색 시 결과 없음
여러 번 시도 후 k 문자 검색 시 admin 게시물만 검색된다.
즉, admin이 작성한 게시물 내용에 k 문자가 포함되어 있다는 의미이고,
해당 쿼리는 다음과 같은 조건으로 이루어져있다고 생각해볼 수 있다.
|
select * from board where body like ‘%$search%’ |
여러가지 조건을 주어서 확인한 결과 k, p, h, . 에서 해당 게시물이 검색되었다.
또한 kk의 경우 게시물이 검색되었으나
kp의 경우 게시물이 검색되지 않았다.
총 게시물 내용의 길이는 “kk____”를 입력하여 6자리임을 알아내었고,
유추해본 결과 게시물 내용이 “kk.php”로 추정되어 URL에 입력해보니 해당 문제 Clear
※ SQL LIKE 구문에서 _의 의미는 문자 하나에 대한 임의의 값을 지정할 수 있는 구문이다
※ like ‘k_’일 경우 ka, kB, k! 처럼 임의의 한 문자만 대입 가능하다.
'Wargames > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 59번 문제 풀이 (0) | 2018.01.15 |
|---|---|
| [webhacking.kr] 23번 문제 풀이 (0) | 2018.01.13 |
| [webhacking.kr] 1번 문제 풀이 (0) | 2017.05.04 |
| [webhacking.kr] 15번 문제 풀이 (0) | 2017.05.04 |
| [webhacking.kr] 25번 문제 풀이 (0) | 2017.04.01 |