워게임#웹해킹#webhacking.kr#2번#writeup1 Webhacking.kr :old-2 Write up 2번 문제를 접속해보면, 주석으로 시간과 admin.php 라는 페이지를 준다. admin.php를 먼저 접속해보면 password를 입력해야 하는데 느낌이 SQL INEJCTION 냄새가 나서 테스트를 해봤지만 저 입력 폼엔 터지지 않았다. 쿠키 값 확인 결과 time 이라는 쿠키가 존재하고, 메인 페이지 주석에 시간이 뜨는 것을 확인할 수 있었다. 그래서 time 쿠키 값에 1을 입력해보았다. 시간의 초가 1로 변했다. 확실한 테스트를 위해 2와 0을 입력해보겠다. 2를 입력하면 초 부분에 2가 응답되고, 0을 입력하면 time 쿠키 값이 초기화된다. time 쿠키 값 부분에 sql inection 공격을해서 정보를 뽑아야 될 것 같다. (select length(table_name) from inf.. 2021. 7. 6. 이전 1 다음
