sweetchip's blog



webhacking.kr 2번과 13번을 며칠간 고민 끝에 풀었습니다.


도저히 감을 못잡겟어서 구글에 검색한 결과 약간 힌트를 얻고 풀게 되었습니다.


1. index.php 를 잘 보세요 :D

2. 이 문제는 blind sql injection 문제입니다.

3. 게싱문제 입니다. 그냥 직관적인것을 쓰면 됩니다. 페이지 이곳 저곳을 둘러보시는게 매우 도움이 됩니다.


위 대로 하면 뭔가 막히는게 있을겁니다.


그리고 결정적인 힌트!

힌트


이정도면 어느정도 고민하시면 푸실수 있을겁니다.


화이팅 :D



13번은 극악의 필터링을 자랑하는 문제입니다 ㅠ-ㅠ


많이 힘들었던 문제인데... 헤매는 분들을 위해서 몇가지 힌트를 드리겠습니다.


1. 이 문제는 blind sql injection 입니다.

2. 다른 문제와 비슷하게 풀면되나, 필터링이 더 강력합니다.

3. 기존의 인젝션 방법으로 안된다면 다른 문법을 알아보셔야 합니다


그리고 대부분 위 방법을 사용하셨다면 훼이크가 있을겁니다.


저는 그 훼이크 때문에 좀 많이 힘들었습니다 ㅠㅠ


그 훼이크를 잘 극복 하신다면 진짜 답을 구하실수 있습니다.


위 두문제를 풀고 48위로 넘어오게 되었네요 :D




신고

'0x10 정보보안 > 0x16 Web' 카테고리의 다른 글

webhacking.kr All Clear  (5) 2013.05.19
H.U.S.T 2012 WEB 5번 문제 풀이.  (0) 2013.01.01
webhacking.kr 2번 그리고 13번  (9) 2012.12.07
webhacking.kr 29번  (8) 2012.12.05
webhacking.kr 40번  (11) 2012.11.29
webhacking.kr 57번  (0) 2012.11.28

Comment 9

  • 2013.04.24 21:03 수정 답글

    비밀댓글입니다

  • 2013.05.11 12:06 수정 답글

    비밀댓글입니다

    • 2013.05.12 22:56 신고 수정

      아.. 이 문제를 푼지가 상당히 오래되엇네요..
      그래서 잘 기억이 안나기는하는데.. 테이블이나 컬럼은 직접 가르쳐 드릴순 없구요,
      힌트를 드리자면.. 쿠키로 하는것 맞구요!
      하나 더 드리자면 게시판입니다!

      자세한 쿼리값은 가르쳐 드릴수 없는것을 이해해주시길 바랍니다 ㅠ

  • 2013.05.22 02:01 수정 답글

    비밀댓글입니다

    • 2013.05.22 15:55 신고 수정

      힌트는 in과 서브쿼리 입니다.

      그리고 주어진 것만을 잘 이용하셔야 합니다. 잘못된 것을 주진 않겟죠?

  • .
    2013.07.29 17:42 신고 수정 답글

    훼이크라기 보다는 SQL 이 case sensitive 가 아니라 A == a 이기 때문에 벌어지는 일입니다

  • pjw
    2014.02.24 19:59 신고 수정 답글

    다 풀긴 했는데 html파일에서 한글이 깨졌는지 비밀번호밖에 안보이는데 그 비밀번호를 어디다가 넣어야하나요?