Webhacking_35 문제풀이

여기서 id의 값으로 admin이 필터링되고 있기 때문에

이렇게 값을 넣어주면 admin이 필터링되어 you are not admin이 나오는 걸 확인할 수 있다.

그럼 어떻게 우회해서 id=admin이고 REMOTE_ADDR는 내 ip로 되어있는 query를 db에 insert할 수 있을까?

바로 insert의 취약점을 이용하는 것이다.

ex) insert into DB(id,pw) values('admin', '1234'),('guest', '123) -> ('admin', '1234'),('guest', '123)

insert문에서 콤마를 사용해서 데이터를 1개 이상 넣을 수 있다.

 

지금 query문이

"select ip from chall35(id,ip,phone) values('guest', 'myip', phone)의 value이렇게 되어 있어서

phone=아무 값),('admin',내 ip 주소, phone= 아무값 <-이렇게 넣어주면

결국 "select ip from chall35(id,ip,phone) values('guest', 'myip', phone=아무 값),('admin',내 ip 주소, phone= 아무값)이 되어 2개의 값을 insert할 수 있게 된다.