[Webhacking.kr] old-09번 문제 풀이
9번 문제는 1, 2, 3번 버튼 그리고 password 입력 버튼이 있다. 하나씩 눌러보았다. 1번은 Apple이 2번은 Banana가 3번에는 Secret이라고 나타난다. 하지만 추가적인 정보가 더 공개되어있다. Table의 컬럼명은 id, no이다 3번의 id는 password이다 컬럼명을 알려주는 것을 통해 확실히 알 수 있는 것은, 이 문제가 SQL Injection 문제라는 것이다. 그래서 인젝션을 몇차례 시도하다보니 아래와 같은 문자들이 필터링 되어있음을 확인할 수 있었다. =, , +, - 등의 연산자 %20, %09, %0a 등의 공백 ', " 와 같은 쿼터 substring, left, binary, ascii, hex 등의 sql function or, and, &&, || 기초적인 ..