webhacking.kr old 19번 문제풀이(Writeup)

webhacking.kr old 19번 문제풀이(Writeup)

 

 

old 19번 문제풀이 1

문제를 들어가면 위와 같이 출력된다. 

 

old 19번 문제풀이 2

id: admin을 입력하니 "your are not admin"이 출력된다. 코드를 확인해보자.

 

 

old 19번 문제풀이 3

따로 의심될만한 코드 부분이 보이지 않는다. 혹시 몰라서 guest로 로그인 시도를했다.

 

 

 

old 19번 문제풀이 4

guest 로그인이 되었다. GET 메소드를 이용하는 것과 id 파라미터를 이용한다는 것에서 Injection이 가능할 것으로

생각했다.

 

 

old 19번 문제풀이 5

예상한대로, ?id=admin-- 으로 뒤에 부분을 생략하니 성공 메시지가 출력되었다.

이를 통해 webhacking.kr old 19번을 해결했다.