webhacking.kr - Challenge(old) - 8번

#1. 8번

1-1. 문제

1-2. 풀이

view-source를 클릭해보자.

 

 

 

하나씩 뜯어보자.

 

일단 user_agent 값을 $agent에 넣고, 내 ip를 $ip에 넣는다. $agent에는 일부 필터링도 하고 있다.

그 후 db에 연결해서 id 컬럼의 개수를 확인해서 $count_ck 에 넣고, 개수가 70개 이상이면 삭제한다.

 

 

이후에는 접속한 ip의 user_agent를 조건으로 걸고 id 값을 추출하여, $result에 넣는다. 그 값이 admin 이면 해결된다.

만약, $ck 값이 없다면 접속자의 user_agent, 접속자의 ip 그리고 'guest 라는 고정된 값'이 입력된다.

 

결과적으로, user_agent에 내가 원하는 값(ex. dddd)과 id 값을 admin으로 해주는 sql 구문을 넣어주고, 다시 호출할때, user_agent에 dddd를 입력해서 $ck[0]에 admin이 출력되게 하면 문제가 해결 될 것이다.

 

test','1.1.1.1','admin'),('aaaa

 

 

 

 

 

 

 

끝