보안 공부

Challenge 3 시작!

뜬금없이 숫자판이 있다. 5*5 칸을 눌러보니 검은색으로 바뀐다.

왼쪽과 위에 있는 숫자는 뭔가 검은색 칸의 개수를 의미하는 것 같았다.

클리어 했다! 3과 111의 차이는 붙어있고 떨어져있고 차이였던 것 같다.

이제 본격적인 문제인 듯 하다.

페이지 소스코드를 보았다.

value 값은 위에 5*5 숫자판을 의미하는 것 같다.

hidden 으로 되어 있어 뭔가 이 값을 변경하면 문제를 해결할 수 있을 듯 하다.

일단 아무 값이나 입력해보았다.

입력한 값이 그대로 들어가고 answer 값으로는 value 값이 들어가고 있었다.

웹 디버거를 이용하여 보내는 인자들을 확인해보았다.

여기서 answer 값에 'or 1을 추가하여 SQL Injection을 수행해보았다.

결과는 query error! 라고 나온다.

필터링 되어있는 느낌이 든다.

여러 쿼리로 실행해보았다.

' or 1 %23

' || 1 %23

' or 1=1 %23

그 다음 결과를 보니

이미 해결되었다고 나오고 answer 값에 This is admin's secret data 라는 값이 출력되었다.

그냥 간단한 SQL Injection 문제였던 것 같다.

성공!!