Hex
-
Crackus 5 Write Up (hex값을 이용한 Sql Injection)CTF/Web 2020. 4. 9. 02:34
if문을 보면 id값에 'admin'이 들어가야하는데 preg_match에 'admin'이 필터링 되어 있다. 우리는 이 필터링을 어떻게 우회해야할까? 여러 방법이 있는데 여기선 hex값을 이용한 방법을 한번 살펴보겠다. Hex값을 이용 id 쿼리에 아스키말고 hex값을 넣어 줄수도 있다. 다만 0x라는 표현을 적어주어 16진수인 것을 명시해주어야한다. admin의 헥스값은 0x61646D696E이다. 사용방법은 ?id=0x61646D696E 이다. 여기서 중요한 점은 싱글쿼터로 감싸지면 안된다는 점이다. 그냥 url에 이렇게만 적으면 웹페이지 코드를 보면 싱글쿼터로 감싸져 있는데 이 때문에 헥스값이 텍스트로 들어가버리게 된다. 그러므로 이 쿼리 말고 임의의 새로운 id 파라미터를 조작해주어야한다. #도..