300x250
문제 분류
난이도 : 하
문제 사이트에 접속하면 5개의 게시글이 보인다.
이 중 waiting, 열공열공 reference! 등 세 개의 게시글은 그냥 있는듯하고
readme랑 hint 게시글을 확인해보자
hint게시글에서는 suninatas 작성자의 글을 읽으라고 나와있다.
딱 봐도 sql injection을 하라는 거 같은데
쿼리가 저렇게 나와있다는 건 왠지 막혀있을 것 같다.
아래 있는 예시 쿼리문부터 넣어봤는데
역시 막혀있다.
인젝션 기본 코드도 안먹힌다
근데 예전에 html 보안에서 배웠는데
인젝션을 막기위해 시큐어 코딩을 주로
인젝션 코드에 들어가는 =나 다른 연산자 기호를 삽입 불가능하게 한다 했는데
이것저것 다 실험해보자
and랑 =의 연산자는 막혀있지만
=와 같은 기능의 like, or은 뚫려있다.
=은 like랑 동일한 연산자이다.
이제 readme 게시글을 열람할 권한이 생겼다.
어.. 끝난건가 싶어서 인증키를 가져다 입력했는데
뭐가 더 있나보다 하고 해당 게시글 소스코드를 뒤져보니
아,, 여기 또 있었네
로마의 첫번째 황제는 Augustus(아우구스투스) 이다.
이만 끗
300x250
'정보보안 > Web Hacking' 카테고리의 다른 글
| 드림핵 문제풀이 - Session Basic // Cookie, Session, 인증, Web hacking (0) | 2022.03.21 |
|---|---|
| 파일다운로드 취약점 예제-1 // Dreamhack, Filedownload취약점 (0) | 2022.03.03 |
| 모의해킹 문제풀이 - 5번(답 포함) - 써니나타스(SuNiNaTaS) // JavaScript, Packer (0) | 2022.02.03 |
| 모의해킹 문제풀이 - 4번(답 포함) - 써니나타스(SuNiNaTaS) // CTF, Web Hacking, HTTP헤더 (0) | 2022.01.28 |
| 모의해킹 문제풀이 - 3번(답 포함) - 써니나타스(SuNiNaTaS) // CTF, Web Hacking,관리자 페이지 (0) | 2021.08.15 |
댓글