상세 컨텐츠

본문 제목

webhacking.kr 2번 그리고 13번

0x10 정보보안/0x16 Web

by sweetchip 2012. 12. 7. 10:00

본문

반응형



webhacking.kr 2번과 13번을 며칠간 고민 끝에 풀었습니다.


도저히 감을 못잡겟어서 구글에 검색한 결과 약간 힌트를 얻고 풀게 되었습니다.


1. index.php 를 잘 보세요 :D

2. 이 문제는 blind sql injection 문제입니다.

3. 게싱문제 입니다. 그냥 직관적인것을 쓰면 됩니다. 페이지 이곳 저곳을 둘러보시는게 매우 도움이 됩니다.


위 대로 하면 뭔가 막히는게 있을겁니다.


그리고 결정적인 힌트!


이정도면 어느정도 고민하시면 푸실수 있을겁니다.


화이팅 :D



13번은 극악의 필터링을 자랑하는 문제입니다 ㅠ-ㅠ


많이 힘들었던 문제인데... 헤매는 분들을 위해서 몇가지 힌트를 드리겠습니다.


1. 이 문제는 blind sql injection 입니다.

2. 다른 문제와 비슷하게 풀면되나, 필터링이 더 강력합니다.

3. 기존의 인젝션 방법으로 안된다면 다른 문법을 알아보셔야 합니다


그리고 대부분 위 방법을 사용하셨다면 훼이크가 있을겁니다.


저는 그 훼이크 때문에 좀 많이 힘들었습니다 ㅠㅠ


그 훼이크를 잘 극복 하신다면 진짜 답을 구하실수 있습니다.


위 두문제를 풀고 48위로 넘어오게 되었네요 :D




반응형

'0x10 정보보안 > 0x16 Web' 카테고리의 다른 글

webhacking.kr All Clear  (5) 2013.05.19
H.U.S.T 2012 WEB 5번 문제 풀이.  (0) 2013.01.01
webhacking.kr 29번  (8) 2012.12.05
webhacking.kr 40번  (11) 2012.11.29
webhacking.kr 57번  (0) 2012.11.28

관련글 더보기