hidden type
-
[Webhacking.kr] 3번 풀이Wargame/webhacking.kr (old) 2019. 2. 28. 01:15
네모로직이다. 네모로직을 풀고, gogo 버튼을 눌렀더니, get 방식으로 어떤 값들이 전송되고 새로운 페이지로 넘어갔다. 새로운 페이지에는 name을 입력할 수 있는 폼이 존재한다. get 방식으로 전송되는 값이 무엇인지 알아보기 위해 개발자도구(F12)로 이전 페이지의 소스 코드를 보았다. hidden type으로 로직의 결과가 get 방식으로 전송되고 있다. (검정 : 1, 흰: 0) 다시 원래 페이지로 넘어가서, name에 test를 입력해 주었더니 페이지에 아래와 같이 출력되었다. 일단 입력할 수 있는 것이 name 밖에 없으니 name의 값으로 SQL Injection을 시도하였다. 입력한 그대로 출력된다...? name은 공격벡터가 아닌 것 같다. 소스 코드를 보자. post 방식으로 ans..