SQL injection 필터링 우회기법 정리 by LATO

TEST PAGE: http://hackkr.com/challenge/ch8/koo_networks/index.php

위 링크는 친구의 기부를 얼마정도 받고 만든 사이트인데 해킹 챌린지를 만들어두었다.

이 문제는 사실 미완성이지만 답은 찾을 수 있다.

원래는 힌트는 없고 테이블만 보여줬는데, 어려우면 풀기 싫어져서 필터링하는 패턴까지 보여줬다.

(미완성작 답게 패턴이 없다.)

패턴이 뭐.. or 이랑 = 사용 못하게 하는거 말곤 없다고 볼 수 있다.

이 상태에서 admin으로 로그인하면 폼 아래에 다이아 레벨을 원하냐 하면서 코드 값을 준다.

뭐.. 지금 머리가 Full나서 글도 안써지고 하는데

http://egloos.zum.com/laydios/v/2089967

http://warmz.tistory.com/entry/MySQL-DB-%EC%BF%BC%EB%A6%AC%EA%B2%B0%EA%B3%BC-%EA%B0%9C%EC%88%98-%EC%A0%9C%ED%95%9C%ED%95%98%EA%B8%B0-Limit-%EC%97%B0%EC%82%B0%EC%9E%90

http://warmz.tistory.com/entry/MySQL-DB-%ED%85%8C%EC%9D%B4%EB%B8%94-%EC%97%B0%EC%82%B0%EC%9E%90-UNION-%EB%91%90-%EA%B0%9C-%EC%9D%B4%EC%83%81-%ED%85%8C%EC%9D%B4%EB%B8%94-%ED%95%A9%EC%B9%98%EA%B8%B0

https://paulschou.com/tools/xlate/

http://www.symantec.com/connect/articles/detection-sql-injection-and-cross-site-scripting-attacks

이런거 등등.. 참고하면 도움이된다.

=이 안되면 > 이나 < 를 쓸수도 있고...