webhacking.kr 3번

3번 문제를 열면 아래와 같은 화면을 볼 수 있다.

 

 

 

 

우선 퍼즐(네모로직)을 풀면 아래와 같이 된다.

 

 

 

 

그리고 gogo 버튼을 누르면 name을 입력하는 창이 나온다.

 

 

 

 

name을 입력하니 아래와 같이 name, answer, ip가 입력된 것을 볼 수 있다.

 

 

 

 

이 때, 위의 결과 페이지로 갈 때 우리가 입력한 name 뿐 아니라

hidden 으로 answer가 전달되는 것을 볼 수 있다.

 

 

 

 

따라서 이 answer를 true로 만들기 위해 원래 값 뒤에

||1 을 입력하였다.

 

 

그 결과, answer에 new_sql_injection이 나오는 것을 볼 수 있다.

 

 

 

 

이 값으로 인증하면 clear할 수 있다.