3번 문제를 해결하기 위해서 퍼즐을 우선 풀어줘야 합니다. 퍼즐의 규칙을 보면 0,1,3,5를 확인할 수 있는데, 연속해서 붙여놓나 떨어트려서 놓나 규칙입니다.
EX) 1 1 1 ->
EX) 3 ->
이 문제를 풀기 위해 여러 데이터를 넣어 제출해봤는데 데이터가 쌓이는 것을 보고 웹 서버 데이터베이스의 SQL 인젝션 취약점이 있다고 추측을 하였습니다.
여기서는 post 방식으로 "hidden"타입으로 value를 요청하는 것을 확인할 수 있는데 그렇다면 항상 참이 되게 하는 값으로 value 값을 변경해서 요청해 보겠습니다. (POST 요청이기에 URL에 값을 변경할 수 없습니다.)
value의 'or1=1--을 인젝션하고 임의의 값을 넣어 submit 하게 되면 query error!를 보게 되고 문자열 필터링이 존재한다는 추측을 하였습니다.
* (#, --, or, ||, and) 모두 시도해서 정답을 찾아나가야 합니다.
Burp suite를 사용하여 '||1=1--(공백) 을 Forward 해준 결과 문제가 해결되었습니다.
https://ehdtn1219.tistory.com/3?category=785656
Burp suite 설치 및 사용법
Burp suite는 취약점을 분석할 수 있는 좋은 도구로써 설치 및 사용방법에 대해서 알아보겠습니다. https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition PortSwigger offers t..
ehdtn1219.tistory.com
감사합니다.
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 6번 문제풀이 (0) | 2020.06.13 |
|---|---|
| Webhacking.kr 5번 문제풀이 (0) | 2020.06.10 |
| Webhacking.kr 4번 문제풀이 (0) | 2020.06.08 |
| Webhacking.kr 2번 문제풀이 (17) | 2020.05.29 |
| Webhacking.kr 1번 문제풀이 (0) | 2020.05.24 |