webhacking.kr 50번

문제 첫화면 이 문제 역시 유사하다.(45번문제)

힌트를 보도록 하자.

<html>
<head>
<title>Challenge 50</title>
</head>
<body>
<h1>SQL INJECTION</h1>
<form method=get action=index.php>
id : <input name=id value='guest'><br>
pw : <input name=pw value='guest'><br>
<input type=submit>&nbsp;&nbsp;&nbsp;<input type=reset>
</form>
<?
if(time()<1258110000) exit();
?>
<!-- index.phps -->
 
<?
if($_GET[id] && $_GET[pw])
{
 
$_GET[id]=mb_convert_encoding($_GET[id],'utf-8','euc-kr');
 
 
foreach($_GET as $ck)
{
if(eregi("from",$ck)) exit();
if(eregi("pw",$ck)) exit();
if(eregi("\(",$ck)) exit();
if(eregi("\)",$ck)) exit();
if(eregi(" ",$ck)) exit();
if(eregi("%",$ck)) exit();
if(eregi("=",$ck)) exit();
if(eregi(">",$ck)) exit();
if(eregi("<",$ck)) exit();
if(eregi("@",$ck)) exit();
}
 
 
if(eregi("union",$_GET[id])) exit();
 
$data=@mysql_fetch_array(mysql_query("select lv from members where id='$_GET[id]' and pw=md5('$_GET[pw]')"));
 
 
if($data)
{
if($data[0]=="1") echo("level : 1<br><br>");
if($data[0]=="2") echo("level : 2<br><br>");
} 
 
if($data[0]=="3")
{
@solve();
}
 
 
if(!$data)
{
echo("Wrong");
}
 
}
 
?>
 
<br><br><br>
<center>Thanks to <a href=http://webhacking.kr/index.php?mode=information&id=hahah>hahah</a></center>
<br><br><br>
</body>
</html>

이 문제 역시 46번 문제와 상당히 비슷한 문제이기 때문에 자세한 소스코드 분석은 생략

하지만 이 문제에서 가장 중요한 부분은 

if(eregi("union",$_GET[id])) exit();

이 부분이다. 

id 부분에만 union문을 필터링 하고있으며, pw에는 필터링 하고있지않다. 

http://webhacking.kr/challenge/web/web-25/index.php?id=%aa%27/*&pw=*/union%0

그걸 중심으로 SQL우회문을 작성했다. 

근데

여기까지는 아무 문제 없는대

http://webhacking.kr/challenge/web/web-25/index.php?id=%aa%27/*&pw=*/union%0aselect

select문만 추가하면 에러가 발생한다 오류인 문제 같다

에러