3번 문제. DB가 그려져 있는걸 보니 또 sql인젝션일것 같다. (아직 문제도안봄)
기존에 있던 3번 문제와 거의 비슷한 것 같다. 하지만 난 아직 그것도 안풀어봤으므로..
일단 로직 풀어본다
post고...value값이 나중에 출력되는거고...max길이가 10이네 size도 10
다시 돌아와서 보니 id값과 anaswer값이 결국엔 같은 값으로 출력될 것 같은데 다른 name으로 전송된다.
값을 수정해보자
answer의 value값을 1234로 수정했더니 떨어지는 값이 1234로 수정된다.
그렇다면 answer을 비정상적인 값으로 수정해보자
항상 참이되게 값을 넣었더니 해결! 가장기본적인 SQL Injection 문제였다.
'webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-02번 문제풀이 (0) | 2019.12.18 |
|---|---|
| [webhacking.kr] old-01번 문제풀이 (1) | 2019.12.18 |
