반응형 7번문제1 Webhacking.kr Challenge(old)_7번문제 여러분 안녕하세요. 세이버입니다. 이번 시간에는 Webhacking.kr Challenge old 7번 문제를 풀어보도록 하겠습니다. 1. 문제 파악하기 7번 문제를 클릭해봅시다. 옆에 데이터베이스 표시가 있는 걸로 보아 데이터베이스 관련 문제인거 같습니다. (SQL 인젝션 냄새가...) 7번 문제를 클릭하면 Admin page라는 문구와 버튼, 링크가 있습니다. auth 버튼을 클릭하면 Access-Denied! 알림창이 뜹니다. view-source 링크를 클릭해보면 html과 php 코드가 보입니다. 코드 중간에 sql코드가 있는걸로 보아 SQL 인젝션이 확실해졌습니다. SQL인젝션에 관한 설명을 아래 링크를 참고하시기 바랍니다. SQL Injection 공격 : https://poci.tistor.. 2020. 5. 31. 이전 1 다음 반응형