![[Webhacking.kr] 39번 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FTaY42%2FbtqEgRwFVoW%2F2UavXcl6SMR9vFgXozNw20%2Fimg.png)
문제 종류 - Web
사용한 툴 -
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
view-source를 눌러 코드를 확인하자.
\\ -> NULL
' -> '' (싱글 쿼터 2개)
POST->id 값은 0번에서 15개만 뽑아 사용한다.
밑에 SQL Query문을 자세히 봐보면 id='에 싱글 쿼터 하나가 안 닫혀있다.
지금까지 찾은 특징들을 이용해 Injection을 시도해보자.
15개 까지만 사용하니까 1[공 백]' 이렇게 넣어 뒤에 15번째에 있는 싱글 쿼터를 사용하면 될 듯 하다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 27번 풀이 (150p) (0) | 2020.05.19 |
|---|---|
| [Webhacking.kr] 43번 풀이 (250p) (0) | 2020.05.18 |
| [Webhacking.kr] 23번 풀이 (200p) (0) | 2020.05.18 |
| [Webhacking.kr] 41번 풀이 (250p) (0) | 2020.05.18 |
| [Webhacking.kr] 20번 풀이 (200p) (0) | 2020.05.18 |