값을 1을 입력할 때는 zzibong가 나오고 다른 값을 입력하면 아무것도 나오지 않습니다.
① union select 필터링
② order by 필터링
③ limit 필터링
이 되어 있습니다.
해당 방법들을 제외하고 문제를 해결해야 합니다.
우선 lv 값을 모르기에 새로운 조건으로 검색하기 위해서 or를 대신한 || 를 사용합니다.
공백과 %09을 대신해서 %0a로 대신합니다.
또한, 싱글쿼터가 막혀있어 HEX값으로 대신합니다.
그렇게 만들어지는 값인 2%0a||%0aid=0x61646d696e 를 URL에 입력하면 성공합니다.
URL이 아닌 TEXT BOX에 입력하게 되면 URL 인코딩되어 올바른 값을 전달할 수 없습니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 7 (0) | 2018.12.21 |
|---|---|
| [webhacking.kr] prob 59 (0) | 2018.12.20 |
| [webhacking.kr] prob 3 (0) | 2018.12.19 |
| [webhacking.kr] prob 36 (0) | 2018.12.19 |
| [webhacking.kr] prob 39 (0) | 2018.12.19 |