webhacking.kr 40번

안녕하세요 pgnsc 입니다.

며칠동안 헤매던 것을 다시 바로 잡고 어이없는곳에서 착각해서 해맸네요 =_=

이번편에서는 간단히 힌트만 드리겠습니다.

자신이 푸는것이 곧 실력 향상이니까요 :D

문제를 들어간 기본적인 페이지입니다.

Blind Sql Injection 문제입니다.

* int형 변수는 대비를 안할경우 Sql injection 에 매우 취약합니다.

어느 쿼리를 삽입하다보면 다음과 같이 admin password 를 넣는 부분이 나옵니다.

이부분은 일단 admin에 로그인을 했다는 뜻입니다.

ascii 가 필터링 되어있고 다른 블로거분은 hex 함수를 사용하지 말라고 하셨습니다.

저도 공감합니다; 푸는도중 오류가 있었습니다... ㅠㅠ

hex를 안써도 0x00 같이 하실수 있는것 다 아시지요?

마지막!

정답은 특수문자와 소문자입니다.

문제풀이 도중에 대문자가 나오기도 하나[저의 경우]

인증할땐 소문자로 인증해야더군요^^ 참고하세요.

감사합니다