11번은 UNION 또는 JOIN이 블랙리스트로 필터링이 되어 있다고 설명되어져 있다.
또한 User ID 입력 폼에 숫자 이외의 문자는 입력이 방지되어 있는 듯 하다. 바로 소스보기를 통해서 확인해보자.
보면 위에서 말한것처럼 id 값을 is_numeric 함수에서 2미만의 값과 숫자만 입력할 수 있게 설정되어 있다.
그리고 아래 내용을 보면 SQLite을 사용하고 있으며, query문에 자세히 보면 SELECT id, username FROM $table 값이 들어가는 것을 볼 수 있으니 우리는 $table에 값을 넣어 flag 값을 얻으면 된다. 바로 넣어보자.
그러면 이렇게 flag 값을 얻을 수 있었다.
'워게임 > Websec.fr' 카테고리의 다른 글
[websec.fr] easy - Level 15 (0) | 2021.09.12 |
---|---|
[websec.fr] easy - Level 13 (0) | 2021.09.12 |
[websec.fr] babysteps - Level 04 (0) | 2021.07.18 |
[websec.fr] easy - Level 08 (0) | 2021.07.14 |
[websec.fr] easy - Level 02 (0) | 2021.07.11 |