Webhacking.kr 3번 문제풀이

예전에 풀었던 문제라 가물가물하지만 풀이해놓은 pdf를 찾아서 끄적여보겠습니다.

문제

 

 첫번째는 그림맞추기 입니다. 스도쿠게임이라 생각하시면서 문제를 풀어보았습니다.

http://webhacking.kr/challenge/web/web-03/index.php?_1=1&_2=0&_3=1&_4=0&_5=1&_6=0&_7=0&_8=0&_9=0&_10=0&_11=0&_12=1&_13=1&_14=1&_15=0&_16=0&_17=1&_18=0&_19=1&_20=0&_21=1&_22=1&_23=1&_24=1&_25=1&_answer=1010100000011100101011111

answer을 위한 그림맞추기였나 봅니다.

 

2번째가 조금 까다로웁니다 여러 값을 입력해봐도 값이 안나오더라구요

버프 스위트를 통해서 인젝션을 시도해겠습니다.

인젝션 시도

안돼 돌아가

 

안돼 돌아가를 시전하시네요... 그래도 No Hack값이 나온거보면 SQL 인젝션 공격을 이용한 문제인거 같습니다.

제가 푼 방법은 위에 주소를 보시면 AND 연산자인 &을 이용했길래 or연산자인 ||을이용하면 쉽게 풀리지 않을까

생각해서 ||를 집어넣었습니다.

 

그결과

 

성공했습니다 !!