3번
-
webhacking.kr 3번 [350p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:34
들어가면 네모 로직 처럼 생긴 Puzzle이 있습니다. 틀린 답을 입력하고 gogo버튼을 입력하면 No! 라고 출력이 됩니다. 네모 로직을 완성 시켜 보겠습니다. 위와 같은 화면 이 출력이 됩니다. 일단 admin으로 들어가 보겠습니다. Answer에 101010000011100101011111이 출력되는데 그 이유를 찾아보니 다른 name을 입력해도 같은 값이 나옵니다. SQL Injection을 이용해서 name에 0 or 1=1#을 입력해봤지만 똑같은 결과가 나옵니다. Name 입력하는 창의 소스코드를 가져와 봤더니 그냥 value 값이 정해져 있네요. Value값을 SQL Injection을 이용해서 값을 추가해 보겠습니다. 넣고 admin을 해보니까 아마 or를 이용한 SQL Injection ..