인젝션1 모의해킹 문제풀이 - 6번(답 포함) - 써니나타스(SuNiNaTaS) // Sql injection, query 문제 분류 난이도 : 하 문제 사이트에 접속하면 5개의 게시글이 보인다. 이 중 waiting, 열공열공 reference! 등 세 개의 게시글은 그냥 있는듯하고 readme랑 hint 게시글을 확인해보자 hint게시글에서는 suninatas 작성자의 글을 읽으라고 나와있다. 딱 봐도 sql injection을 하라는 거 같은데 쿼리가 저렇게 나와있다는 건 왠지 막혀있을 것 같다. 아래 있는 예시 쿼리문부터 넣어봤는데 역시 막혀있다. 인젝션 기본 코드도 안먹힌다 근데 예전에 html 보안에서 배웠는데 인젝션을 막기위해 시큐어 코딩을 주로 인젝션 코드에 들어가는 =나 다른 연산자 기호를 삽입 불가능하게 한다 했는데 이것저것 다 실험해보자 and랑 =의 연산자는 막혀있지만 =와 같은 기능의 like, or은.. 2022. 2. 7. 이전 1 다음
