박필근 | AbsolRoot
/
Blog - AbsolRoot
/
WebHacking.kr Challenge old-03
Search
Share
WebHacking.kr Challenge old-03
목표 : 소스값 수정하고 SQL Injection
모노그램이 나온다. 일단 풀어보자.
위처럼 입력하고
solved
를 누르면 넘어간다.
입력 칸이 나와서 이것저것 입력해보지만 별다른 변화는 없고 그대로 출력된다.
소스코드를 살펴보다보면
hidden
값을 볼 수 있고
이를
display
로 바꿔주게 되면
answer
값에 입력하는 칸이 발생한다.
SQL Injection을 시도해보자
쿼리 에러가 나온다. 이러면 다른 치트시트를 활용하면 된다.
✓ 다른 [워게임] 포스트
WebHacking.kr Challenge Write-Up (70/80)
In progress
WebHacking.kr Challenge Write-Up (70/80)
In progress
Splunk.BOTS / Boss of the SOC Ver.1 Write-Up (30/30)
Done
Splunk.BOTS / Boss of the SOC Ver.1 Write-Up (30/30)
Done
Splunk.BOTS / Corelight Parter Experience Write-Up (43/43)
Done
Splunk.BOTS / Corelight Parter Experience Write-Up (43/43)
Done
XSS-Game Write-Up (6/6)
Done
XSS-Game Write-Up (6/6)
Done
WebHacking.kr Challenge BABY
Done
WebHacking.kr Challenge BABY
Done
WebHacking.kr Challenge g00gle1
Done
WebHacking.kr Challenge g00gle1
Done
WebHacking.kr Challenge g00gle2
Done
WebHacking.kr Challenge g00gle2
Done
WebHacking.kr Challenge old-01
WebHacking.kr Challenge old-01
WebHacking.kr Challenge old-02
WebHacking.kr Challenge old-02
WebHacking.kr Challenge old-03
WebHacking.kr Challenge old-03
Load more
︎ 더 많은 게시물을 보려면
Blog - AbsolRoot
︎ 작성자가 궁금하면?
박필근 | AbsolRoot
2023. absolroot all rights reserved.
︎ 더 많은 게시물을 보려면