워게임 webhacking.kr 1번, 10번, 12번 풀이 드디어 200점대로 진입했다 오예!! 다시 1번으로 돌아왔으니 초심도 되찾고 열심히 풀어보기로 했다ㅎㅎ (다 풀고나서 깨달았는데 12번이 이번주차 문제가 아니었는데 혼자 착각하고 풀어버렸다ㅜㅜ) 💡 1번 문제 풀이 1번 php 소스코드를 보면 개발자 도구를 열어 쿠키값을 확인해야겠다는 생각이 먼저 든다. 확인해 보면 user_lv가 이미 등록되어있고 값은 1로 설정되어있다. 이 값이 5보다 ... 워게임webhackingwebhacking webhacking.kr 46번, 49번, 56번, 60번 풀이 소스코드를 보면, addslashes 라는 부분이 있는데, 이 함수는 문자열 안의 특수문자가 잘 인식되도록 역슬래시를 추가해주는 함수이기 때문에 이 코드에서는 특수문자인 쿼터를 이용한 공격이 통하지 않는다. 즉 이 문제에서는 ' 공백 / * % select 0x limit cash 이런 문자들을 필터링하고 있는 것이다. 따라서 쿼리문을 작성할 때 이 문자들을 포함시키면 안되기 때문에 lv=0... webhacking워게임webhacking
webhacking.kr 1번, 10번, 12번 풀이 드디어 200점대로 진입했다 오예!! 다시 1번으로 돌아왔으니 초심도 되찾고 열심히 풀어보기로 했다ㅎㅎ (다 풀고나서 깨달았는데 12번이 이번주차 문제가 아니었는데 혼자 착각하고 풀어버렸다ㅜㅜ) 💡 1번 문제 풀이 1번 php 소스코드를 보면 개발자 도구를 열어 쿠키값을 확인해야겠다는 생각이 먼저 든다. 확인해 보면 user_lv가 이미 등록되어있고 값은 1로 설정되어있다. 이 값이 5보다 ... 워게임webhackingwebhacking webhacking.kr 46번, 49번, 56번, 60번 풀이 소스코드를 보면, addslashes 라는 부분이 있는데, 이 함수는 문자열 안의 특수문자가 잘 인식되도록 역슬래시를 추가해주는 함수이기 때문에 이 코드에서는 특수문자인 쿼터를 이용한 공격이 통하지 않는다. 즉 이 문제에서는 ' 공백 / * % select 0x limit cash 이런 문자들을 필터링하고 있는 것이다. 따라서 쿼리문을 작성할 때 이 문자들을 포함시키면 안되기 때문에 lv=0... webhacking워게임webhacking