[Lord of SQLInjection] goblin

문제

출력된 id 값이 admin이면 풀리는 문제!

 

근데 where 함수 뒤에 id='guest'로 이미 지정이 되어있다.

 

no 값을 1로 입력하여 실행해보자.

 

↓

guest로 출력된 걸로 봐서는 guest의 no가 1이라는 것을 확인할 수 있다.

 

no에 다른 값을 넣어주면?

 

아무 값도 출력되지 않는다.

 

id 값에 admin을 출력해주기 위해서는 작성되어있는 query 내부 where 절의 내용을 아예 다시 설정해줘야 한다.

 

mysql의 where 뒤에 조건식을 여러개 쓰기 위한 방법은 뒤에 그냥 AND 또는 OR 을 작성해주면된다.

마침 no 값도 숫자기 때문에 따로 싱글쿼터를 삽입해줄 필요도 없다.

 

↓

실패.

 

소스코드를 보면 알 수 있듯이 ' 와 " 를 필터링하는 것을 확인할 수 있기 때문에,

admin 을 16진수로 변환하여 입력해줘보자.

 

admin = 0x61646d696e

이렇게 해주는 이유는 16진수로 입력하면 따로 따옴표를 사용할 필요가 없기 때문!

 

↓

성공! 다음 단계로 넘어가자.