3번 - sql injection

※ 문제될 시에 비공개 처리하도록 하겠습니다. ※

 

 

노노그램!!

고딩 때 집, 학교, 학원 오갈 때 했던 게임이네요 ㅎㅎ

재밌고 머리 쓰는 묘미가 아주 깊은 친구입니다.

후딱 풀어보죠!!

 

 

과연 정답이 맞을까요?

 

 

맞았네요!

자랑스러우니 제 이름을 등록하죠 ㅎㅎ

 

 

IP가 나와서 가렸습니다.

노노그램 푸느라 워게임을 잊었네요.

 

아까 입력란이 있었는데 그 부분은 이름 데이터를 담당했죠.

그 부분에 sql injection을 시도해봅시다.

 

 

흠.. 아무래도 안먹히네요.

개발자도구를 통해 웹페이지 소스를 보아하니 answer 값이 hidden으로 숨겨져 보내지고 있었네요.

이 값에 sql injection을 시도해봅시다.

 

 

풀렸네요!

 

 

hidden 테그를 통해 실어지는 데이터를 사용자가 모를 것이라고 생각하고 보호기법 처리를 안하면 안되겠죠? ㅎㅎ