900
-
[Renewal] webhacking.kr old-9 [900]$ 웹 해킹 $/webhacking.kr 2019. 12. 3. 23:17
문제를 살펴보면 1 2 3 이라는 링크가 존재합니다. ↑ ?no=1 일때 출력되는 화면 ↑ ?no=2 일때 출력되는 화면 ↑ ?no=3 일때 출력되는 화면 ?no=3 일때의 출력되는 화면을 살펴 보면 칼럼은 id와 no가 있고, no=3의 id가 password이다 라고 적혀 있습니다. 칼럼이 주어지고 no=3인 레코드에서 id를 추출해야 하는 문제이므로 Blind SQL Injection 이라고 할 수 있습니다. URL에 파라미터 값으로 아래와 같은 쿼리를 줘 보겠습니다. 해당 쿼리문은 맨앞 1자리인 조건문이 참이면 3을 반환, 거짓이면 1을 반환하는 쿼리입니다. 1은 참을 의미하므로, no=3이라는 값이 완성되어서 출력시에 ?no=3 의 화면이 출력이 됩니다. if문의 조건문 자리에 1대신 subst..