Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- HTB
- cce2023
- cryptohack.org
- webhacking.kr
- pwn
- SECGAME
- XSS
- Pwnable.kr
- 예전글
- pwn.college
- blind_sqli
- Bob
- PS
- 예전글 #CNN
- JS
- Crypto
- web
- pwnable
- 예전글 #PS
- blind-sqli
- regex
- 백준
- SQLi
- cookie
Archives
- Today
- Total
아모에요
[webhacking.kr] old-03 본문
사이트에 접속하면 노노그램이 주어진다. 이를 해결하면
로그를 위해서 이름을 입력하라고 나온다.
이름을 입력한 뒤 submit를 누르면 POST 요청이 보내지는데, answer=1010100000011100101011111과 id=이름 형태의 데이터가 전달된다. id에는 어떤 데이터를 입력해도 취약점이 보이지 않지만, answer에 '1'+'1'과 같은 데이터를 넣으면 query error라고 표시된다.
가장 기본적인 SQLi 구문을 넣으면 문제가 풀린다.
'Study > Hacking' 카테고리의 다른 글
| [webhacking.kr] old-05 (0) | 2023.06.13 |
|---|---|
| [webhacking.kr] old-04 (0) | 2023.06.13 |
| [webhacking.kr] old-02 (0) | 2023.06.13 |
| [webhacking.kr] old-01 (0) | 2023.06.13 |
| [dreamhack.io] easyxss (0) | 2023.05.31 |
'Study/Hacking' Related Articles
more
