Hacking/Webhacking.kr
Webhacking.kr 3번 문제풀이
3번 문제를 해결하기 위해서 퍼즐을 우선 풀어줘야 합니다. 퍼즐의 규칙을 보면 0,1,3,5를 확인할 수 있는데, 연속해서 붙여놓나 떨어트려서 놓나 규칙입니다. EX) 1 1 1 -> EX) 3 -> 이 문제를 풀기 위해 여러 데이터를 넣어 제출해봤는데 데이터가 쌓이는 것을 보고 웹 서버 데이터베이스의 SQL 인젝션 취약점이 있다고 추측을 하였습니다. 여기서는 post 방식으로 "hidden"타입으로 value를 요청하는 것을 확인할 수 있는데 그렇다면 항상 참이 되게 하는 값으로 value 값을 변경해서 요청해 보겠습니다. (POST 요청이기에 URL에 값을 변경할 수 없습니다.) value의 'or1=1--을 인젝션하고 임의의 값을 넣어 submit 하게 되면 query error!를 보게 되고 문자..
2020. 5. 30. 12:51