[Wehacking.kr] old 18번 Writeup

먼저 webhacking 사이트의 old 18번을 들어가 보면 아래와 같이 입력을 기다리 는 창이 뜬다.

sql_injection

아래의 view-source를 클릭해서 html코드 중에서 색깔 있는 부분만 보면된다.

 

18-code

 먼저 세번째 if문을 보면 조건절에 PHP정규 표현식함수 preg_match함수를 사용했다. 이는 공백패턴이 입력되면 no hack을 띄우는 역할을 한다.

따라서 공백을 사용하면 안 된다.

 

한편 php에서 전달 받는 파라미터를 저장하는 방식에는 $_GET방식과 $_POST방식이 있는데

여기서는 url에 붙여서 전송하는 $_GET방식을 사용하였음으로 url에 무언갈 덧붙여야 한단 것을 알 수 있다.

 

그런데 주석에 no==2이면 admin이라고나와있다.

 

그러면 result변수=~하고 나와 있는 문장에서 id=’guest’ and no=$_GET[no]라고 나와 있는데 여기 서 $_GET[no]에 -2 or no=2라는 or조건을 추가해주면 바로 관리자 로그인이 된다.

 

url

이때 공백은 url인코딩으로 %09이므로 추가할 조건의 공백자리에 %09를 넣어준 아래코드를 url

에 덧붙이면 관리자로 로그인 된다.