Webhacking.kr :: old-18번

들어가면 다음 화면이다.

 

코드를 보자.

 

 

guest 의 id 가 1, admin 은 2 임을 확인했다.

근데 일단 id 가 guest 로 되어있으니.. 1을 넣어보면 다음과 같다.

 

 

그리고 코드를 보면 알듯.. 적당히 SQL Injection 구문을 넣으면 no hack 이 뜬다.

우회 방법이 필요.

 

일단 넣은 구문은 =0 or no=2 이다. 

(select id from chall18 where id='guest' and no=0 or no=2)

(no=2 를 검색하게 하는 구문이다)

 

여기에 스페이스가 있는게 문제이니 url code 를 사용해본다.

url code 로 space 는 %20, tab 은 %09 이다.

 

%20으로 했더니 안돼서 %09로 했다.

 

결과는 이거~