old-35 풀이

메인 페이지

폰 번호를 입력하는 폼이 하나 있습니다

코드부터 확인해 보겠습니다

 

view-source

SQL Injection 문제인 것 같네요

preg_match()로 *, /, =, select, -, #, ;, admin을 필터링하고 있습니다

그리고 id의 길이가 5 이상이면 안된다고 되어있네요

문제 해결 조건은 isAdmin의 ip와 제 PC의 IP가 동일해야 한다고 되어있습니다

 

"insert into chall35(id,ip,phone) values('{$_GET['id']}','{$_SERVER['REMOTE_ADDR']}',{$_GET['phone']})"

위 쿼리에서 id에는 길이 제한이 있으므로 phone에 값을 넣는 것이 좋아 보입니다

(메인 페이지에 있는 입력란이 phone이기도 하고요)

문제를 풀기 위해 필요한 데이터는 phone에 들어갈 전화번호, admin 아이디, 제 PC의 IP입니다 

phone에 INSERT로 여러 데이터를 한 번에 보내주겠습니다

 

?phone=01012341234),('admin','[IP주소]','01012345678'

문제 풀이 성공