7번 - sql injection

※ 문제될 시에 비공개 처리하도록 하겠습니다. ※

 

 

auth를 클릭해봅시다.

 

 

'Access Denied!'라는 문자열이 나오네요.

view_source를 통해 코드를 봅시다.

 

 

2와 사칙연산에 사용되는 문자, from과 등호, /과 \s를 검열합니다.

 

이 문제는 UNION을 통해 해결할 수 있습니다.

UNION 전의 쿼리문과 후의 쿼리문을 합쳐 테이블을 가지고 오죠.

 

payload를 작성해보겠습니다.

5)UNION(select(CHAR(50))

괄호의 개수가 1개일 때만 이 문제가 풀립니다.

왜냐하면 두 개 이상일 경우, lv=((5)UNION(select(CHAR(50)))과 같이 UNION 결합이 아닌, lv 하나의 값으로 처리하기 때문입니다.

따라서 괄호가 하나일 때 즉, lv=(5)UNION(select(CHAR(50)) 이 때만 문제가 풀리게 되죠.

괄호의 개수가 1~5 사이의 난수이니 새로고침하다보면 풀리게됩니다.