web061 [Suninatas] Web 06 풀이 [Web 06] Hint 에 들어가면 suninatas의 글을 읽으라고 한다. suninatas의 README를 보면 위와 같은 팝업창이 뜨고 밑에는 쿼리문, 빈칸에 값을 입력하고 확인을 누르면 fail이 뜬다.. 다른곳에 힌트가 있나 싶어 다른 게시물을 봤는데 reference!에는 md5 암호화 사이트가 있고 Wating과 열공열공에는 알 수 없는 말만 있다. sql injection을 해봐야 겠다.. 기본적으로 몇개의 문자열은 필터링이 되고, 몇개는 안되는것 같다. '(싱글쿼터)를 막지 않아 입력을 하면 Worng Query가 뜬다. 이것을 이용하면 될 것 같다. 안막혀 있는 문자열을 확인해 보면, or ' - 등이 있다. 이것을 이용하면 된다. 문자열에 ' or '1' < '2' -- 를 .. 2019. 8. 15. 이전 1 다음
