반응형
간단한 SQL Injection 문제입니다.
일단 이 문제는 먼저 퍼즐을 푸셔야합니다.
퍼즐을 푸셨다는 가정하에 진행하겠습니다.
이런 입력창이 뜹니다. 저 name값에 인젝션을 해도 문제의 해답이 나오지 않았습니다.
그렇다면 burp suite를 사용해 중간에서 값을 보도록 하겠습니다.
answer이란 값이 보이네요. 한번 쿼리구문을 예상해보면
select * from 테이블 where answer=값
이런 식인 것 같습니다. 그렇다면
정답을 가져오기 위해선 항상 answer값을 true로 만들어야 겠죠.
그러면 answer에 추가할 값은
||1 이 됩니다.
정답이 나오니 Auth에 넣으면 성공!
'Write up > Wargame' 카테고리의 다른 글
| [Webhacking.kr]6번 풀이 (0) | 2014.10.05 |
|---|---|
| [Webhacking,kr]5번 풀이 (0) | 2014.10.05 |
| [Webhacking.kr]4번 풀이 (0) | 2014.10.04 |
| [Webhacking.kr]2번 풀이 (0) | 2014.10.04 |
| [Webhacking,kr]1번 풀이 (0) | 2014.10.04 |
KuroNeko_
KuroNeko