webhaking2 [Webhaking.kr] old 27번 old 27번에 들어갔더니 위와 같은 화면이 나왔다. 18번 문제와 같이 간단하게 sql injection이라는 것을 알 수 있엇다. view-source에서 코드에 들어가 중요한 부분을 확인해보았다. 여기서 보면 id 값이 admin이면 풀리는 문제인 거 같다. 위의 코드에서 쿼리문 부분을 보면 id가 guest로 지정되어 있는 것을 볼 수 있다. 또한, 주석으로 admin's no=2라고 되어있다. 저 주석이 힌트를 알려주고 있다. 아무 숫자나 넣어보니 quest라고 뜬다. 힌트로 나온 2를 넣어보니 querry error라는 문장이 뜬다. 주석에서 admin의 no 값이 2라고 했기 때문에 쿼리문을 조작해서 no의 값을 2로 만들 수 있을 것 같다. 0) or no like 2 preg_match(.. 2020. 11. 5. [Webhaking.kr] old 17번 14번과 동일하게 처음 17번 문제에 들어가면 하나의 입력창이 뜬다. 아무 값이나 눌러보니 "Wrong"이라는 창이 나온다. 소스코드를 확인했다. Onclick = sub( ) 부분을 확인해보니 클릭을 누르면 sub로 넘어간다. sub( ) 함수가 있는 자바 스크립트 부분을 보면 login.pw.value가 unlock과 같다면(입력창에 입력한 값과 unlock의 값이 같으면, unlock의 값이 같으면, unlock/10으로 이동한다. F12를 누르고 개발자 도구의 콘솔을 통해 계산을 했다. "7809297.1"이라는 값이 나온다. "7809297.1"을 넣고 check을 누르니 이러한 창이 나온다. 문제를 풀었다! 2020. 10. 2. 이전 1 다음
