webhacking.kr 56번
-
[Webhacking.kr] 56번 풀이Wargame/webhacking.kr (old) 2019. 5. 9. 12:54
게시판이다. readme를 읽는 문제인 것 같다. readme를 클릭하였는데 접근이 거부되었다. id가 guest인 hi~는 읽어진다. 게시판에 검색창이 주어져 있다. 우선 admin과 guest를 입력해 검색해보았다. 아무 값도 나오지 않는다...;; id로 검색하는게 아닌 것 같다. subject로 검색하는지 알아보기 위해 hi를 입력해보았다. subject에 의해 검색되는게 맞다. hi~가 아닌 hi를 검색했는데 결과가 나오는 것을 보니 쿼리문은 다음과 같이 예상할 수 있다. select * from challenge56 where subject like '%$search%' SQL Whild Card % : 0개 이상의 임의의 문자 _ : 한개의 임의의 문자 readme가 나오도록 search에 ..