webhacking.kr 3번 [350p]

들어가면 네모 로직 처럼 생긴 Puzzle이 있습니다.

틀린 답을 입력하고 gogo버튼을 입력하면 No! 라고 출력이 됩니다.

 

네모 로직을 완성 시켜 보겠습니다.

 

위와 같은 화면 이 출력이 됩니다.

 

일단 admin으로 들어가 보겠습니다.

 

Answer에 101010000011100101011111이 출력되는데 그 이유를 찾아보니 다른 name을 입력해도 같은 값이 나옵니다.

 

SQL Injection을 이용해서 name에 0 or 1=1#을 입력해봤지만 똑같은 결과가 나옵니다.

 

Name 입력하는 창의 소스코드를 가져와 봤더니

그냥 value 값이 정해져 있네요.

Value값을 SQL Injection을 이용해서 값을 추가해 보겠습니다.

넣고 admin을 해보니까

 

아마 or를 이용한 SQL Injection 같습니다.

or 대신에 || 를 이용해서 풀어보겠습니다.

 

넣고 admin을 해보니

또.. no hack이네요

= 도 필터에 걸리나 봅니다. 그냥 1=1 대신 1을 입력해 보겠습니다.

넣고 admin을 해보니

Answer의 값이 new_sql_injection으로 변경 되었습니다.

 

이 값을 Auth에 넣으면 해결!