반응형
https://webhacking.kr/challenge/web-03/
Challenge 3
webhacking.kr
[문제]
[풀이]
쉬운 퍼즐 게임 하나가 나온다.
문제를 푼 뒤 solved를 누르면
log를 남길 수 있게 된다.
burp suite를 이용해서 패킷을 확인해본다.
log를 남기는 부분에서 answer, id 를 변조해서 보내본다.
answer 을 변조해서 전송 하니 query error 메시지가 뜬다.
sql Injection 공격인 듯 하다.
' or 1=1 -- 전송 시 문제가 풀린다.
반응형
