webhacking.kr 2번 그리고 13번

webhacking.kr 2번과 13번을 며칠간 고민 끝에 풀었습니다.

도저히 감을 못잡겟어서 구글에 검색한 결과 약간 힌트를 얻고 풀게 되었습니다.

1. index.php 를 잘 보세요 :D

2. 이 문제는 blind sql injection 문제입니다.

3. 게싱문제 입니다. 그냥 직관적인것을 쓰면 됩니다. 페이지 이곳 저곳을 둘러보시는게 매우 도움이 됩니다.

위 대로 하면 뭔가 막히는게 있을겁니다.

그리고 결정적인 힌트!

4. Blind Sql injection 을 통해서 2개를 알아내야 합니다.

이정도면 어느정도 고민하시면 푸실수 있을겁니다.

화이팅 :D

13번은 극악의 필터링을 자랑하는 문제입니다 ㅠ-ㅠ

많이 힘들었던 문제인데... 헤매는 분들을 위해서 몇가지 힌트를 드리겠습니다.

1. 이 문제는 blind sql injection 입니다.

2. 다른 문제와 비슷하게 풀면되나, 필터링이 더 강력합니다.

3. 기존의 인젝션 방법으로 안된다면 다른 문법을 알아보셔야 합니다

그리고 대부분 위 방법을 사용하셨다면 훼이크가 있을겁니다.

저는 그 훼이크 때문에 좀 많이 힘들었습니다 ㅠㅠ

그 훼이크를 잘 극복 하신다면 진짜 답을 구하실수 있습니다.

위 두문제를 풀고 48위로 넘어오게 되었네요 :D