정보를 찾기 위해 사이트를 살펴봤다.
먼저 접속했던 시간이 주석으로 뜨는 것을 알 수 있다.
왠지 admin.php로 들어가고 싶어지는 문구다.
time이라는 쿠키값도 존재한다.
먼저 admin.php로 들어가면 다음과 같이 입력창이 나온다.
아무 값이나 입력하면 wrong password라는 알림창이 뜬다.
다른 정보도 딱히 없어서 패스워드를 알아내 입력해야 할 것 같다.
원래 페이지에서 특이점은 쿠키값 뿐인데, 값을 좀 변경해보았다.
소심하게 1을 뺸 값을 입력하면 주석이 바뀌는 것을 알 수 있다.
처음에 표시됐던 시간보다 1초가 줄었다. 이것으로 뭔가 알아내는 것 같다.
0을 입력하면 원래 쿠키값으로 돌아가길래, 1을 입력했더니 2070년이 나왔다.
true를 입력해보았다.
1을 입력했을 때와 같은 결과가 나왔다.
false도 입력해보았다.
true와 다른 값이 출력됐다! blind SQL injection이 가능하다는 것을 확인했다.
쿼리가 정상적으로 작동하지 않아서 생략.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-17 (0) | 2021.09.20 |
|---|---|
| [Webhacking.kr] old-05 (0) | 2021.09.12 |
| [Webhacking.kr] old-46 (0) | 2021.09.12 |
| [Webhacking.kr] challenge{old-26} (0) | 2021.07.22 |
| [Webhacking.kr] Challenge{old-01} (0) | 2021.07.22 |