728x90
처음 화면이다. 이것도 딱봐도 sql injection을 써라는 것 같다. 일단 소스를 보자.
저기를 들어가서 php 소스를 봐야할것같다. 들어가보자.
또 여러가지를 금지하고 있다. 그리고 id=숫자로 guest랑 admin을 나누는것같다. 그럼 id=0을 넣어보자.
아무것도 안뜬다. 그럼 1을 넣어보자.
guest라고 뜬다. 그럼 2를 넣어보자.
아마 2일때 admin인것같다. 그럼 이제 쿼리를 짜야되는데 '='을 막아놓았다. 그럴때 like를 쓰면 된다. 대충 짜보면 2) or no like 2-- 이렇게 짜면 될것같다.
역시 풀렸다. 간단한 sql injection 문제였다.
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 12번 문제 풀이!!! (0) | 2017.10.10 |
|---|---|
| webhacking.kr 54번 문제 풀이!!! (0) | 2017.10.08 |
| webhacking.kr 39번 문제 풀이!!! (0) | 2017.10.08 |