728x90
처음화면이다. 그냥 sql injection이라고 대놓고 써놨다. 그래도 php 소스를 한번 봐주자. 저걸 누르면 나올것같다. 참고로 phps는 php source라는 말이다. 모르는 사람은 없겠지만 혹시나 해서.... 일단 눌려보자.
역시 sql injection을 쓰는 문제인것같다. 보면 왠만한건 막아놓은것같다. no를 받으므로 숫자를 하나씩 넣어보자. 1을 넣으면 guest가 되고 2를 넣으면 아무것도 안뜬다 아마 2가 admin인것같다. 그래서 쿼리를 짜봤다. '?no=0 or no=2' 이렇게 짜봤는데 공백까지 차단을 해버리는것같다. 그럼 url인코딩으로 공백문자를 %0A로 바꾸어서 넣어봤다. '?no=0%0Aor%0Ano=2' 넣어보자.
풀렸다. 간단한 sql injection문제였다.
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 24번 문제 풀이!!! (0) | 2017.10.08 |
|---|---|
| webhacking.kr 17번 문제 풀이!!! (0) | 2017.10.08 |
| webhacking.kr 16번 문제 풀이!!! (0) | 2017.10.08 |