Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Crypto
- 예전글 #CNN
- 백준
- XSS
- Bob
- 예전글 #PS
- PS
- JS
- web
- pwn
- 예전글
- regex
- pwnable
- pwn.college
- cookie
- cce2023
- blind_sqli
- SQLi
- HTB
- SECGAME
- Pwnable.kr
- blind-sqli
- webhacking.kr
- cryptohack.org
Archives
- Today
- Total
아모에요
[webhacking.kr] old-03 본문
사이트에 접속하면 노노그램이 주어진다. 이를 해결하면
로그를 위해서 이름을 입력하라고 나온다.
이름을 입력한 뒤 submit를 누르면 POST 요청이 보내지는데, answer=1010100000011100101011111과 id=이름 형태의 데이터가 전달된다. id에는 어떤 데이터를 입력해도 취약점이 보이지 않지만, answer에 '1'+'1'과 같은 데이터를 넣으면 query error라고 표시된다.
가장 기본적인 SQLi 구문을 넣으면 문제가 풀린다.
'Study > Hacking' 카테고리의 다른 글
[webhacking.kr] old-05 (0) | 2023.06.13 |
---|---|
[webhacking.kr] old-04 (0) | 2023.06.13 |
[webhacking.kr] old-02 (0) | 2023.06.13 |
[webhacking.kr] old-01 (0) | 2023.06.13 |
[dreamhack.io] easyxss (0) | 2023.05.31 |