[webhacking.kr] old-03

사이트에 접속하면 노노그램이 주어진다. 이를 해결하면

로그를 위해서 이름을 입력하라고 나온다. 

이름을 입력한 뒤 submit를 누르면 POST 요청이 보내지는데, answer=1010100000011100101011111과 id=이름 형태의 데이터가 전달된다. id에는 어떤 데이터를 입력해도 취약점이 보이지 않지만, answer에 '1'+'1'과 같은 데이터를 넣으면 query error라고 표시된다.

 

가장 기본적인 SQLi 구문을 넣으면 문제가 풀린다.