728x90 전체 글207 webhacking.kr 21번 문제 (풀이 x) BLIND SQL INJECTION 문제다. admin, admin을 입력했더니 login fail이라고 함. 비밀번호를 아무거나 누르면 wrong password라고 뜬다. 파이썬 자동화코드 써서 풀었는데 코드 공부가 좀 더 필요해서 해설은 넣지 않았다. 2022. 8. 27. webhacking.kr 20번 문제 풀이 time limit: 2 second nickname comment captcha 아무거나 입력했는데 Submit 버튼이 안눌린다. 이번엔 captcha에 0WN214O5Y4를 입력하고 Submit 했는데, Too Slow. 너무 느리다고 한다. 아까 맨 위에 time limit이 2 second였는데 2초만에 nickname과 comment captcha를 입력해야 하는가보다. function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; } if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; } if(lv5frm.captcha.value=="") { lv5frm.captcha.focus(); re.. 2022. 8. 27. Webhacking.kr 19번 문제 풀이 id: admin이 이미 입력되어 있었고, 제출 버튼을 누르면 admin이 아니라고 한다. 개발자 도구로 코드 확인했는데 별 다른 내용은 없었다. 근데 제출 버튼을 눌렀을 때 보이는 소스코드에 라는 부분이 있었다. 검색해보니 이 메타라는 태그는 웹 서버와 브라우저간 상호 교환되는 정보를 정의하는데 사용된다고 한다. 속성 중 http-equiv는 웹 브라우저가 서버에 명령을 내리는 것인데, 지금 여기에 refresh라고 적혀있다. 그리고 content는 meta 정보의 내용.. 여기엔 3;url=./이라고 적혀있다. refresh가 뭔지 몰랐는데 보니까 제출 버튼을 눌렀을 때 you are not admin이라고 해놓고 다시 메인 페이지로 돌아가는 것을 확인할 수 있었다. 3;url=./이 뭘까.. 오.... 2022. 8. 27. Webhacking.kr 18번 문제 풀이 쉬운 난이도 문제는.. 이게 아마 마지막일듯 SQL INJECTION 문제다. SQL INJECTION RESULT 2022. 8. 26. 이전 1 ··· 13 14 15 16 17 18 19 ··· 52 다음 728x90
