반응형 webhackingold-561 웹해킹(webhacking.kr) - 56번 56번 접속시 화면이다. admin 옆의 readme를 누르면 ACCESS DENIED라는 문구가 나오고, guest 옆의 hi~를 누르면 hello~ 라는 문구가 나온다. search에 hello를 넣고 제출해본다. 사진과 같이 guest 테이블만 출력되는 것을 알 수 있다. 이를 통해 search에 입력되는 값은 subject 파일에 포함된 문자열을 뜻한다고 추측할 수 있다. SQL injection이 가능한지 확인해본다. hello' and 1=1#' hello' or 1=1#' hello' && 1 LIKE 1#' 모두 공백 화면이 나온다. 즉 SQL injection으로 푸는 문제는 아니라고 추측할 수 있다. webhacking.kr 사이트는 문제 해결 방식이 2가지 있다. 1. 문제를 풀면(a.. 2023. 2. 15. 이전 1 다음 반응형
