[webhacking.kr] pro 53 문제풀이

[webhacking.kr] pro 53 문제를 풀어보도록 하겠습니다.

문제에 들어가면 이렇게 출력됩니다.

<html>
<head>
<title>Challenge 53</title>
</head>
<body>
hello world
<br><br><br>
<?
if(time()<1260615600) exit();
 
$hidden_table="????";
 
if($_GET[answer]==$hidden_table)
{
@solve();
exit();
}
 
if(eregi("union",$_GET[val])) exit();
if(eregi("select",$_GET[val])) exit();
if(eregi("from",$_GET[val])) exit();
if(eregi("/",$_GET[val])) exit();
if(eregi("\*",$_GET[val])) exit();
if(eregi("#",$_GET[val])) exit();
if(eregi("-",$_GET[val])) exit();
if(eregi(",",$_GET[val])) exit();
if(eregi("=",$_GET[val])) exit();
if(eregi("!",$_GET[val])) exit();
if(eregi("\|",$_GET[val])) exit();
if(eregi("by",$_GET[val])) exit();
 
 
$f=@mysql_fetch_array(mysql_query("select test1 from $hidden_table where test2=$_GET[val]"));
 
echo($f[0]);
 
if($f)
{
echo("<br><br><form method=get action=index.php>challenge53 TABLE NAME : <input type=text name=answer size=50><input type=submit></form>");
}
 
?>
 
<!-- index.phps -->
</body>
</html>

index.phps를 치니까 이러한 코드를 줍니다. GET방식으로 val에 파라미터를 전송해야합니다. 그리고 필터링을 했는데 만약 필터링한 값이 나오면 exit()이 실행됩니다. 그래서 val에 1을 전송했습니다.

이렇게 전송하면 아래 사진과 같이 출력됩니다. 또한 ?val=2를 넣어주면 guest가 나옵니다. 

이제 val에 파라미터값을 전송하며 테이블 정보를 알아내야합니다. 그런데 mysql에는 필드명, 최소값, 최대값, 최소길이, 최대길이 등 해당 테이블의 정보를 나타내주는 함수가 있는데 바로 procedure analyse()를 파라미터에 값을 전송합니다. 이렇게 ?val=2 or procedure analyse()를 넣어줍니다.

webhacking.kr pro 53 Clear!