webhacking.kr - old 03 (SQL Injection)

 

 

문제 화면으로 뜬금없이 'Nonogram' 퍼즐이 나온다.

 

무슨 퍼즐인지 몰라 구글 검색을 해서 찾아보았다.

 

 

 

 

 

 

 

찾아보니 '1'은 한 칸을 의미하고 '1' , '1' 이렇게 되어있을 때는 서로 떨어져 있는 2개의 칸이라고 이야기할 수 있다.

 

힌트를 보면 '5' 라고 적혀있으니 5칸밖에 없으니 5칸 전부를 칠해주도록 하자. (세로 힌트도 봐야 함)

 

 

 

 

일단은 가로 힌트를 보면 '0'이라고 적혀있는 곳은 아예 해당되지 않는 것이라 2번째 줄은 없는 취급 하겠다.

 

 

 

 

 

 

 

 

아까 설명했듯이 '3'이라고 적혀있는 칸은 3칸을 연속적으로 칠해줘야 한다.

 

세로 힌트도 보면 '3'이라고 적혀있어 연속적으로 세로칸이 3칸을 차지해야 한다는 걸 알 수 있다.

 

 

 

 

 

 

 

'1', '1','1' [가로] , '1','1' [세로]  힌트를 봐 자연스럽게 첫째줄은 서로 떨어져 있는 한 칸이 되는 것이다.

 

룰에 대해서 잘 모르겠으면 구글을 검색해 보자.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

퍼즐을 풀면 'name'을 입력하라고 나와있다.

저번 문제에서도 'guest'라는 user 가 있었으니 'guest'를 입력해 보자.

 

 

 

 

 

 

 

 

 

 

 

 

'name', 'answer', 'ip'가 출력되었다.

 

뭐 볼 게 없으니 다른 유저들도 한번 봐보자.

 

 

 

 

 

 

 

 

 

 

 

똑같은 'name'이 아닌데도 'answer' 값이 동일하게 나온다. 

 

그러면 'name' 이 중요하긴 보다는 'answer'이 중요하다는 이야기가 된다.

 

바로 SQL Injection을 시도해보자.

 

 

 

 

 

 

 

answer 에다가 ' or 1=1-- '을 대입 기본적인 공격을 넣어보도록 하겠다.

 

참고로 '--' 뒤에 띄어쓰기가 한 칸 있다 없으면 query error라는 출력문이 뜨니 조심하도록 하자.

(query error 가 뜨는 순간부터 SQL Injection 이 가능했었다.)