먼저 문제를 보면 퍼즐이 보인다. 왼쪽과 위에 있는 숫자는 배열을 가르키는 것이니 그에 맞춰서 맞추면 된다.퍼즐 조각을 맞추면 이런 모양이 나온다.
그러고 버튼을 누르면 입력 문구가 나오고 무작위로 원하는 것을 대입해봤습니다.이런 모양이 나오는데, 아무 거나 입력하고 submit 하면sqli와 문구를 넣어봤지만, name 부분은 그림과 같이 필터링이 되어있는 것을 알 수 있습니다. 다른 방법을 찾아보겠습니다.개발자 도구에서 requests 데이터를 보게 되면, answer 부분이 보인다.
여기는 통할지도 모르니까, 진행해보겠습니다.value 값에 sqli 구문을 넣어서 수정합니다.이렇게 바꾸어 전송하니.쿼리 에러가 나온다. 그렇..........
webhacking.kr - challenge 03에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
