cookie based SQL Injection
-
[Webhacking.kr] 2번 풀이Wargame/webhacking.kr (old) 2019. 2. 28. 00:36
홈페이지가 덩그러니 주어져있다. 위 메뉴들을 다 눌러보았으나 게시판 말고는 별다른게 없었다. 게시된 글을 읽어보려 했지만 암호가 걸려있어 읽을 수 없다. 웹 해킹을 위해서는 1. 소스 보기 2. 쿠키 보기 3. 입력할 수 있는 곳 공략하기 순으로 하라고 친구가 알려줬다. 따라서, 우선 메인 페이지의 소스를 보자. 올 개이득~ admin 페이지가 숨겨져 있다. 숨겨진 admin 페이지로 접근해보았더니 password를 입력하는 칸이 존재한다. admin 페이지의 password 입력 칸을 이용하여 SQL Injection을 수행해보았으나, 아무런 반응이 나타나지 않았다. password를 알아내긴 해야하는 것 같은데 다른 입력 가능한 부분을 찾아야 하는 것 같다. 두번째 단계인 쿠키를 보았다. 뭔가 다른 ..