webhaking.kr old-03

네모네모 로직으로 시작한다. 간단하게 풀어준다.

아무거나 적으면 name이 등록되는 페이지를 볼수있다.

역시나 sql injection을 시도해 본다. 실패...

소스를 보면 post방식으로 보내기 때문에 

burp suit를 이용하여 전달값을 확인해 보자.

answer=1010100000011100101011111&id=admin

같이 넘겨주는것을 확인

그렇다면 id 쪽에는 sql injection이 먹히지 않았지만 answer값에는?

answer값을 넘겨주는 부분에 sql injection을 시도해 본다. 

answer='or 1=1#로 바꿔서 넘겨주면 클리어!(요즘 --는 대부분 막힌거같다.)

단순한 injection만으로 풀렸지만 다양한 기법이 있는만큼 더공부해야겠다.