Min
-
[Webhacking.kr] 13번 풀이Wargame/webhacking.kr (old) 2019. 4. 16. 04:33
php 소스 코드가 주어져있지 않은 SQL Injection 문제이다. get 방식으로 no의 값과 password의 값 전송이 가능한 것을 확인하였다. 우선, password는 모르겠으니 쉬운 no의 값으로 숫자들을 마구잡이로 입력해 보자..,,! 1. no=0 2. no=1 3. no=1 이외의 모든 수 page에 출력되는 결과들을 보면, no=1인 Data만 존재하는 것으로 추측할 수 있다. hint에 주어진 쿼리 문을 보니 password는 주어진 테이블의 flag 값인 것 같다. 우선, Injection Vector를 no라고 가정하고, no에 or을 사용한 후 페이지의 반응을 보았다. 아래와 같이 아무 이상없이 출력된다. (%20이 필터링되어 있는 관계로 ()를 사용하였다.) flag를 알아내..