Webhacking.kr 7번
Auth 를 누르니 Access_Denied! 라고 뜬다. 소스를 확인해보았다. val이 2가 되어야 조건에 만족하나보다. phps 로 들어가여 소스를 확인해보았다. union 이라는 힌트를 얻었다. if(eregi("--|2|50|\+|substring|from|infor|mation|lv|%20|=|!||sysM|and|or|table|column",$ck)) exit("Access Denied!"); 상당히 많은 부분을 필터링 해놨다. 해당 소스를 통하여 쿼리문을 추측해보면 union select (3-1 정도로 추측할 수 있다. 하지만 공백을 필터링하므로 인코딩값인 %0A를 통하여 넣어줬다. union%0Aselect%0A(3-1 좋은 시도라고 한다. val 값에 아무런 값이 없어서 그런것같다. ..