Season 1/워게임
[websec.fr] easy - Level 11
작성자 - 호롤로롤
11번은 UNION 또는 JOIN이 블랙리스트로 필터링이 되어 있다고 설명되어져 있다.
또한 User ID 입력 폼에 숫자 이외의 문자는 입력이 방지되어 있는 듯 하다. 바로 소스보기를 통해서 확인해보자.
보면 위에서 말한것처럼 id 값을 is_numeric 함수에서 2미만의 값과 숫자만 입력할 수 있게 설정되어 있다.
그리고 아래 내용을 보면 SQLite을 사용하고 있으며, query문에 자세히 보면 SELECT id, username FROM $table 값이 들어가는 것을 볼 수 있으니 우리는 $table에 값을 넣어 flag 값을 얻으면 된다. 바로 넣어보자.
그러면 이렇게 flag 값을 얻을 수 있었다.
'Season 1 > 워게임' 카테고리의 다른 글
| [Root-Me]/Web Server/HTTP - User-agent (0) | 2021.08.23 |
|---|---|
| [Root-Me]/Web Server/HTTP - Open redirect (0) | 2021.08.23 |
| [HackCTF] Web - Auth3ntication 풀이 (0) | 2021.08.21 |
| [Root-Me]/Web Client/Javascript - Obfuscation 3 (0) | 2021.08.19 |
| [Lord of SQLInjection] Blue Dragon Write UP (0) | 2021.08.19 |
Contents