웹해킹(Webhacking) old-18

view-source를 눌렀을 때 나오는 소스 코드는 위와 같다.php 코드는 아래와 같이 작동된다.Get 방식으로 ‘no’를 전달받았을 때 db에 연결하고 조건문 안의 문자가 포함되어 있으면 “no hack” 알림을 출력하고 내보냄chall18이라는 테이블에서 id가 guest이고 no가 입력값인 id를 선택해 추출한 값을 result에 저장id가 guest면 “hi guest”를 출력id가 admin이면 문제가 해결되고 “hi admin”을 출력 주석 내용을 통해 admin의 no는 2임을 알 수 있다. 하지만 위의 소스는 id가 guest인 값만을 찾으므로 정답을 찾을 수 없다.sql injection 공격을 통해 문제를 해결해야 할 텐데, if문의 조건에 따라 스페이스(공백), /, (, )는 입력할 수..........

원문링크 : 웹해킹(Webhacking) old-18