반응형
6문제로 들어가 보면 게시판이 보인다.
다른 게시물들에는 간단히 내용만이 담겨있고 README라는 곳에 들어가보면
Password input창과 함께
"select szPwd from T_Web13 where
nIdx = '3' and szPwd = '"&pwd&"'"
이렇게 DB쿼리가 노출되어있다.
' or 1=1#이라는 구문을 통해 확인해보자
역시 필터링이 되어있다.
No hacking이라는 구문을 보아 필터링을 확인해 보아야 할거같다.
' or 여기 까지는 wrong query라는 구문이 뜬다.
띄워쓰기 ,' ,or은 필터링 되지 않는다.
#과 =이 필터링 되고있다.
주석에 사용하는 # 대신 뒤의 구문을 모두 무시하는 --로 =은 like로 바꾸어 작성해보자
' or 1 like 1--
이렇게 넣어주면 인증키를 얻을수 있다.
반응형
'보안 > 써니나타스' 카테고리의 다른 글
| 써니나타스 5번 (0) | 2020.02.01 |
|---|---|
| 써니나타스 4번 (0) | 2020.02.01 |
| 써니나타스 3번 (0) | 2020.02.01 |
| 써니나타스 2번 (0) | 2020.02.01 |
| 써니나타스 1번 (0) | 2020.02.01 |
최근댓글