webhacking.kr 3번1 webhacking.kr 3번 3번 문제를 열면 아래와 같은 화면을 볼 수 있다. 우선 퍼즐(네모로직)을 풀면 아래와 같이 된다. 그리고 gogo 버튼을 누르면 name을 입력하는 창이 나온다. name을 입력하니 아래와 같이 name, answer, ip가 입력된 것을 볼 수 있다. 이 때, 위의 결과 페이지로 갈 때 우리가 입력한 name 뿐 아니라hidden 으로 answer가 전달되는 것을 볼 수 있다. 따라서 이 answer를 true로 만들기 위해 원래 값 뒤에||1 을 입력하였다. 그 결과, answer에 new_sql_injection이 나오는 것을 볼 수 있다. 이 값으로 인증하면 clear할 수 있다. 2019. 1. 29. 이전 1 다음