티스토리 뷰

web wargame/webhacking.kr

webhacking.kr 3번

삼전동해커 2020. 7. 31. 17:24

3번을 풀어보장.

그렇게 어렵진 않지만 이거 뭐야 하는 생각이였다.



칸을 누르면 검정색으로 변한다. 숫자에 맞는 개수만큼 칠해주면 된다.




solved 눌러주면



이름을 넣으라 한다.



이름이랑 answer랑 ip가 나온다. 


사실 


이렇게 hidden값이 정해져 있었다.


name="answer"의 value값이 전달되는 것 같다.


여기서 뭐 어떻게 해야 할지 모르겠다...

일단 값을 받아서 전달하는 걸 보니 DB와php를 사용하는 것 같고 그럼 sql injection을 써야 될 것 같은데...



그냥 name에 넣었더니 그냥 출력된다. 이스케이프 함수를 사용해서 문자열로 출력하는 것 같다.


그럼 answer부분에 injection을 해봐야겠다. 



이렇게 넣어봤다.


query error!



이번엔 이렇게 넣으니 풀렸당.


' or 1=1--(공백)


쿼리가 아마 select ~ from 테이블 where value='$_POST['answer']'~~~이런 식으로 생겼을지 싶다.


'web wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 6번  (0) 2020.08.08
webhacking.kr 5번  (0) 2020.08.07
webhacking.kr 1번  (0) 2020.07.31
webhacking.kr 7번  (0) 2020.07.30
webhacking.kr 16번  (0) 2020.07.24
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함