[Webhacking.kr] Challenge old-03 write-up

문제의 첫 화면입니다.

간단한 노노그램 문제가 있습니다. 

해당 문제를 풀면

이런 창으로 넘어갑니다.

log를 남기기 위한 이름(ssongk)을 입력해주면

이렇게 결과 창이 나오게 됩니다.

이전 폼 데이터를 전송하는 부분 외에는 서버와 통신할 방법이 없어 보이므로

이전 페이지로 가줍니다.

이전 페이지의 소스 코드 중 수상하게 hidden으로 숨겨져 있는

name이 answer인 녀석을 이용해보겠습니다.

먼저 싱글 쿼터를 전송해보니

 

이렇게 쿼리 에러가 뜹니다.

여기서 무조건 참인 조건식을 넣어주게 되면

alert 창과 함께 문제가 마무리 됩니다.

저에겐 생각보다 많이 어려운 문제였고요

1. 문제를 보고 sql injection 공격임을 파악하는 것

2. name이 id인 녀석을 공란으로 두게 되면 제대로 된 결과를 얻을 수 없음

총 2가지를 배울 수 있는 문제였습니다.