딱봐도 sqli다.
테이블에 intert하는 부분과 select하는 부분 두 부분으로 나뉘어져 있다. lphone을 admin으로 바꾸면 풀릴것 같다.
일단 admin, 0x, char 등이 모두 필터링이 걸려있다.
이러면 mysql 내장함수로 어캐 해봐야될것같은데 revers를 사용하면 문자열을 뒤집을 수 있다.
그러면 1,revers('nimda')-- 이렇게 질의를 보내면 될것 같다.
이렇게 질의를 보내면 바로 Access Denied가 터져버린다. 글자수가 20을 초과해버렸기 때문이다.
놀랍게도 reverse의 인자값을 변수로 줄수 있어서 이걸 이용해서 해결할 수 있었다.
id = nimda
phone = 1,reverse(id))-- -
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 4 (0) | 2021.06.01 |
|---|---|
| webhacking.kr - 61 (0) | 2021.05.28 |
| Webhacking.kr - 42 (0) | 2021.05.28 |
| Webhacking.kr - 39 (0) | 2021.05.28 |
| Webhacking.kr - 38 (0) | 2021.05.28 |