Webhacking.kr 3번 문제 풀이!
Challenges -> 3번 클릭
그럼 아래와 같은 화면이 나온다
클릭하면 검은색 바탕으로 바낀다
주변 숫자의 의미를 생각해보면서 칸을 채우면!!
이정도는 다 하셨을테니 답 공개
그럼 아래와 같이 이름을 입력하는 창이 나온다
아무 이름이나 넣어보았다
이름과 답 그리고 IP주소가 기록된다
answer가 답인줄 알고 입력했지만 Fail
Burpsuite를 이용하여 이름 등록하는 부분을 잡아보았다
흠.. answer라는 값이 같이 전달 된다
정답을 맞춰야만 이름입력창이 나오는데 굳이 왜 이랬을까..
하고 한번 SQL Injection을 시도해보았다
!! 쿼리 에러 !!
이번엔 다른 문자를 넣어보았다
no hack 이라고 나온다
몇가지 문자들은 필터링이 되어있는듯 싶다
SQL Injection 시도!
역시 no hack
= 을 필터링하는건지 체크해보았다
이런식으로 여러가지 문자가 필터링 되어있는데
이것을 우회해 보기로 하였다
아스키문자로도 변환해보고 이것저것 해봤지만
결국 or의 뜻을 가진 || 을 사용하여 해결!
(전에 풀어봤던 문제였다ㅋ)
SQL Injection이 성공하면 아래와 같이 admin의 이름으로
기록된 정보를 볼 수 있다
answer에 써져있는것이 3번 문제의 정답이다
Auth에 들어가서 정답을 입력하면
3번 문제를 클리어할 수 있다
3번 문제는 삽질을 좀 했지만 쉽게 해결하였다!