webhacking.kr old 35번 문제풀이(Writeup)

webhacking.kr old 35번 문제풀이(Writeup)

old 35번 문제풀이(Writeup) 1

문제를 들어가면 위와 같이 출력된다.  코드가 있으니 힌트를 얻고 시작하자.

 

old 35번 문제풀이(Writeup) 2

phone과 id값을 같이 입력해야 한다. 이때 preg_match는 *, /, =, select, -, #을 필터링하고 있다. 그리고 id의 길이가 5보다 크면 안 된다. 이후 insert 문을 통해 id와 내 IP와 phone 값이 입력된다.

 

이후 DB에서 server IP와 내 IP가 같으면 통과한다.

 

 

"insert into chall35(id,ip,phone) values('{$_GET['id']}','{$_SERVER['REMOTE_ADDR']}',{$_GET['phone']})"

현재 insert문은 위와 같다.

 

 

 

"insert into chall35(id,ip,phone) values('guest','내 IP',123)"

현재 우리가 phone에다가 값을 '123'을 넣으면 위와 같이 들어간다. 문제를 해결하기 위해서는 admin에 내 IP가 들어가면 된다 따라서 여기서 injection을 하면 된다.

 

 

 

"insert into chall35(id,ip,phone) values('guest','내 IP',123),('admin','내 IP',123)"

붉은색으로 표시한 injection 구문을 입력하면 문제가 해결된다.

 

 

old 35번 문제풀이(Writeup) 3

간단한 SQL Injection 문제였다.