보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://webhacking.kr/challenge/web-03/ Solve Nonogram SQL injection name에 AAAA를 입력하면 이런 식으로 로그가 남는다. 로그에 남는 answer는 앞에서 푼 노노그램의 정답을 나타내는데, name을 입력받는 페이지의 HTML 코드에 answer이라는 이름으로 정의되어 있다. answer의 value를 바꾸고 name을 입력해보면, 이전까지의 로그들은 사라지고 바꾼 value에 대한 로그만 남는 것을 확인할 수 있다. 그렇다면 서버에서는 select ~ from ~ where answer = 'abcd' 형태의 쿼리를 실행해서, 특정 answer에 대한 로그들만 가져와서 출력하고 있다고 추측할 수 있다. answer의 value를 abcd' o..

https://webhacking.kr/challenge/bonus-3/ 알파벳이 두 개 이상 연속되면 no hack이 뜬다. Payload를 UTF-16 포맷으로 넣으면 이 필터링을 우회할 수 있다. https://webhacking.kr/challenge/bonus-3/index.php?code=%3C%00s%00c%00r%00i%00p%00t%00%3E%00a%00l%00e%00r%00t%00(%001%00)%00;%00%3C%00/%00s%00c%00r%00i%00p%00t%00%3E