반응형
문제에 접근하면 위와 같은 거대한 퍼즐이 나온다.
클릭할 수 있는 거라곤 숫자들 사이의 칸과 밑에 있는 [gogo] 버튼 뿐이다.
수도쿠 문제인가?? 재미삼아 해봐야지 ㅎㅎㅎ
위와 같이 클릭 후 gogo를 눌렀더니..오잉??
이름을 입력하는 칸이 나왔다.
name을 입력하고 write 버튼을 눌러보았다.
입력한 name과 함께 answer과 ip가 뜬다.
이번에도 SQL Injection인가..?
name부분은 10자리만 입력 가능하길래 JS에서 바꾸면될까 해서 바꿔보았지만 서버단에서 10개의 문자만 받는 듯 하다.
answer부분에 '를 넣었을 떄 no hack이 뜨고 "을 넣었을 떄 query error가 뜨는 것으로 보아 answer부분에서 SQL Injection을 하는 듯 하다.
정답은 or을 ||로 바꿔서 진행하는 것!
answer=101010000001110010101111||1
을 입력하면 정답이 출력된다.
반응형
'Solve Problem > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 5번 문제 (0) | 2018.03.05 |
|---|---|
| [webhacking.kr] 4번 문제 (0) | 2018.03.05 |
| [webhacking.kr] 2번 문제 (0) | 2018.03.04 |
| [webhacking.kr] 1번 문제 (0) | 2018.02.13 |
| [webhacking.kr] 새로운 시작 (0) | 2018.02.13 |
rootable