반응형 webhacking491 웹해킹(webhacking.kr) - 49번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-49번 문제를 풀어보겠습니다. 첫 화면을 보면 text박스에 1이라는 값이 고정돼 있고, 제출이란 버튼이 있다. 문구로 나와있듯 SQL INJECTION문제임을 알 수 있다. 일단 제출 버튼을 눌러봤다. udnrg라는 값이 나왔다. 2,3,4라는 값을 넣으면 이상한 5자리 문자열이 출력되는데, 그 문자열에 뭔가 있을 줄 알고 분석해봤지만 아무런 단서도 안 나왔다. 일단 view-source 로 php소스코드를 확인해보았다. 해당 소스코드는 문제를 푸는데 주요 코드이다. preg_match함수를 활용하여 sql injection에 필요한 문자열 대부분을 막아놨다. (',",or,and 등) or = || and = &&으로 우회할 수 있.. 2020. 11. 17. 이전 1 다음 반응형
