[어설픈] webhacking.kr old-56번 문제풀이
새롭게 바뀐 webhacking.kr old 56번 문제를 풀어보도록 하겠습니다. 문제에 접속을 하니 아래와 같이 나옵니다. 게시판이 있고, 작성자 id와 내용 그리고 번호가 보이네요. 딱봐도 admin의 readme가 어그로를 계속 끌어서 한번 눌러보면 아래와 같이 access denied(접근 제한)이 뜹니다 read라는 parameter에 admin이라는 값을 입력하네요 그러면 guest의 hi~를 클릭해보면 어떻게 될까요 눌러봤더니 아래와 같이 뜨네요.. hello~ 그래서 처음에는 read라는 parameter에 SQL INJECTION 하는 문제인가? 라고 생각을 해서 read에 /?read= ' or 1 h,e,l,o,~중에 하나만 검색창에 쳐도 hello~ 검색한 것 처럼 똑같이 나옵니다!..
2020.01.06