반응형

sql문제이다

 

filtering rule

no=1일떄 hi guest가 출력되므로, no=0을 만들어 거짓으로 판명나게 하고, or을 활용하여 참인 no=2를 보내어 최종적인 쿼리문이 참이되도록 만든다.

 

사용해야할 쿼리: 0 or no=2

but 공백이 필터링되고 있으므로, tab을 활용하여 우회한다.

슬래쉬 역시 필터링 되고 있으므로, /**/역시 활용하지 못한다.

최종 쿼리: 0%09or%09no=2

반응형

'webhacking.kr' 카테고리의 다른 글

webhacking.kr [old-16]  (0) 2023.07.13
webhacking.kr [old-06]  (0) 2023.07.13
webhacking.kr [old-17]  (0) 2023.07.13
webhacking.kr [old-14]  (0) 2023.07.13
webhacking.kr [old-1]  (0) 2023.07.13
반응형

처음엔 usr level이 1인 화면이 나온다.

3이상일경우 해결되며, 4이상일경우 usr level이 1로 변환된다.

사이의 값인 3.5를 usr level로 바꿔주니 solve 되었다.

 

 

 

 

 

반응형

'webhacking.kr' 카테고리의 다른 글

webhacking.kr [old-16]  (0) 2023.07.13
webhacking.kr [old-06]  (0) 2023.07.13
webhacking.kr [old-17]  (0) 2023.07.13
webhacking.kr [old-14]  (0) 2023.07.13
webhacking.kr [old-18]  (0) 2023.07.13

+ Recent posts

티스토리툴바