[Load of SQL Injection] red_dragon

is_numeric을 통해 no변수가 숫자인지 본다. 

is_numeric함수는 16진수 표현이 통과된다는 취약점을 가지고 있다. injection실패

 

 

 

 

 

---

 

?id=%27||no>%23&no=%0a1

%23을 통해 한줄 주석 처리를 해주고, %0a를 입력해 줄바꿈을 해준다. 

그러면 최종적으로 쿼리문은 where id=''||no>1이 된다. 

 

 

이진탐색 알고리즘을 이용해서 no을 찾는다. (시간단축)

--나는 그냥 부등호를 사용해서 찾았다. 3분밖에 안걸린다. 코드 짜기 귀찮다면 그냥 노가다를 하자

 

no=586482014

 

URL + ?no=586482014 를 입력해준다. 

 

clear!