안녕하세요! 오늘은 100점짜리 webhacking.kr 문제를 풀어보도록 하겠습니다! 문제에 들어가니 아래와 같이 뜨네요!바로 index.phps가 있으니저기에 SQL injection 할 때필터링 되는 단어나 규칙이 적혀있겠죠? 아래와 같이 소스코드가 나오네요!Get 방식으로 no라는 parameter를 쓰네요! 그리고 eregi 함수 문자열 필터링을 하네요!\ , / , | , \t, &, union, select, from , 0x 등을 하네요!사실 \과 & 사이에 공백도 있어서공백도 필터링 하는데이건 injection하면서 알았습니다.. 그리고 q변수에 mysql_fetch_array 결과 값을 담네요!쿼리는 "id = guest고 (no= 사용자가 입력한 no값) 충족하는 id를 18번 테이블..

안녕하세요!오늘은 250점짜리 10번 문제를 풀어보도록 할게요! 문제에 들어가니 아래와 같이 뜨네요!직관적으로 드는 생각은 "O 이걸 사용해서 lotto 사는데 성공해야 하나?" 그래서 일단 마우스 커서를O에 올려놓으니 갑자기 yOu 이렇게 바뀌네요! 흠 뭐지? 뭐 딱히 되는 게 없네요... 개발자 도구 켜서O 위에 커서 올려놓으니이렇게 이런 태그가 뜨네요!그리고 태그에 hackme라고 적혀 있는 걸 보니이 태그를 잘 활용하면 문제가 풀리나 보네요! 흠, onmouseover, onmouseout 때문에 O와 yOu로바뀌었던 거네요! 그리고 제가 O를 클릭하면 this.style.posLeft에 1씩 추가가 되나봐요!(여기서 this는 hackme를 의미해요! hackme.style.posLeft로 이해..

안녕하세요!오늘은 250점짜리의webhacking.kr 12번 문제풀이를해보도록 하겠습니다! 문제에 들어가보니이렇게 javascript challenge라고 적혀있네요! 근데 저건 말고 뭐 아무것도 없었어요힌트가 될만한 게 .... 그래서 항상 그렇듯개발자 도구를 켜서소스를 봤습니다! 그랬더니 태그가 있고string.fromcharcode( )함수가 있네요!문자 그 자체로만 봐도, charcode(숫자)에서 온 string(문자) 즉, 숫자코드를 문자로 변환하는 함수죠! 그래서 앞 부분 WorkTimeFun=은 떼어 놓고string.fromcharcode( )함수와 인자들만 복사해서console창에 붙여넣으니 아래와 같은 식별할 수 있는 코드가 나오네요! 근데 자바스크립트 문제에서이렇게 자바스크립트 코드..

안녕하세요! 오늘은 webhacking.kr 20번 문제를풀어보도록 하겠습니다! 문제에 접속하니 아래와 같이 뜨네요! 밑에 javascript challenge라고 적혀있는데잘렸네요! 뭐 저희가 nickname, comment, code에 값을 입력하고 submit을 눌러야 하나보죠? 일단 뭐 어떻게 작동하나문을 "똑똑똑" 해볼려고 nickname에 1comment에 1code에는 code 옆에 있는걸 그대로 복사했습니다!(code에도 1을 넣어봤는데 submit을 눌러도 반응이 없어서...) 그랬더니 아래와 같이제일 먼저 Wrong이라는 글자가 갑자기 뜨고! 곧바로 사라집니다그리고 두 번째로 바뀐 거는 code옆에 있는 문자가 바뀌었습니다 그래서 저는 "뭐 어떻게 해야 맞는거야?, 조건이 어디있어?"라..