suninatas 6번

6번 문제를 풀어보장.

sql injection에 관한 문제인것 같다.

먼저 1=1'-- 을 넣어봤다.

필터링이 있는것 같다. = 인지 -- 인지는 모르겠다.

일단 = 대신 like를 넣어보자.

1 like 1'-- 를 넣었더니 False라 뜬다.

=가 필터링이다.

그래서 1' or '1'like'1'-- 이렇게 넣어봤다.

풀렸다. 그데 이게 끝이 아닌듯.

키를 찾으라고 한다.

일단 이 페이지에는 아무것도 없어서 처음 페이지의 reference를 보니 md5해시 사이트가 나와있다.

사이트에서 suninatastopofworld를 넣고 돌려보니

이렇게 나왔다.

해시값을 인증해보니 아니더라.

suninatastopofworld! 를 넣어야 했다.

근데 이 해시값도 인증이 안된다.. 그래 해시값이 인증키 일리가 없지...

그래서 아까 아무것도 없던 페이지를 다시 가봤다.

쿠키를 보니 auth_key가 있다. 여기에 해시값을 넣어봤다.

근데 접근권한이 없다..

다시 html을 찾아보니

이런게 있다.

로마의 첫번째 황제는 Augustus.

이걸 auth에 넣으면 풀린다.