목록2026/03 (1)
TigerDemon
webhacking.kr 3
https://webhacking.kr/challenge/web-03/ Challenge 3 webhacking.kr문제를 들어가보면 아래 사진처럼 뜹니다. 따라서 문제를 풀어주었습니다. Solved 버튼을 누르면 아래 처럼 뜹니다. 입력을 했을때 name, answer, ip가 뜹니다.개발자 도구로 들어가 코드를 확인해보면 아래처럼 뜹니다.이때 input type="hidden"의 의미는 중요한 정보를 안전하게 유지하는 역할을 합니다.웹사이트 보안을 개선하기 위해 보안 토큰 또는 secret을 저장하고 제출하는 데에 사용된다. 따라서 해당 value 부분에 sql injection을 해본다. 1' or 1=1-- " 로 바꿔서 입력하고 submit을 하니 문제가 해결됐다.
2026-SWLUG/웹해킹
2026. 3. 25. 18:47