Webhacking.kr 3번

 

퍼즐이 나타난다. 풀고 gogo 버튼을 눌러야지 다음 단계로 넘어간다.

 

 

위 사진과 같이 풀면 된다.

 

 

 

 

name 입력 창이 나타나는데 느낌이 SQL-Injections 문제이다.

일단 name 부분에 임의의 값을 입력한다.

 

 

입력하면 페이지 하단에 name, answer, ip 값들이 출력된다.

 

 

혹시 name에 따라 answer가 다르게 나오는지 확인하기 위해 다른 아이디를 입력해보아도 answer 값은 동일하게 나온다.

 

 

name='bob'를 입력하고 'write' 버튼을 누르면 위 사진과 같이 패킷이 날라간다.

answer, name 변수를 모두 조절할 수 있기 때문에  해당 변수를 이용해서 문제를 풀어야 한다.

 

 

여러 SQL-Injection 기법을 사용하다 보면 "no hack"이라는 메시지를 볼 수 있는데 필터링이 걸려 있다고 추정 할 수 있다.

answer 값이 '0'과 '1'로 만 이루어져 있고, name 값에 상관없이 고정적으로 출력되는걸 봐서는 해당 값이 참(1)이면 문제가 풀릴 거 같은 느낌을 받았다.

그런데 필터링에서 'and', 'or' 등은 걸리고 있으니 다르게 우회해야 한다.

     

'or' 연산자를 대신하는 '||'를 입력하여 true를 리턴하게 만든다.

 

answer 값이 변경되었다.

 

 

 

Auth 메뉴에서 인증해주면 클리어