※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다. ※
HTTP_USER_AGENT의 값을 사용해서 쿼리를 생성한다. 따라서 프록시를 사용해 user-agent의 값을 바꾸면 임의로 다른 값을 쿼리에 넣을 수 있다.
insert into chall8(agent, ip, id) values(~
여기부터 user-agent의 값이 들어가기 때문에 agent’, ‘ip’, ‘id’)# 형식으로 user-agent의 값을 바꾸면 된다.
user-agent의 값을 1234’, ‘1.1.1.1’, ‘admin’)#으로 바꾸면 agent는 1234, ip는 1.1.1.1, id는 admin으로 ck가 생성된다. 그런 다음 user-agent를 1234로 바꿔주면 문제가 풀린다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
webhacking.kr challenge 11 (0) | 2020.06.26 |
---|---|
webhacking.kr challenge 10 (0) | 2020.06.26 |
webhacking.kr challenge 7 (0) | 2020.06.26 |
webhacking.kr challenge 6 (0) | 2020.06.26 |
webhacking.kr challenge 5 (0) | 2020.06.26 |