SimpleBoard1 [wargame.kr] Question 15. Simple Board Question 15. Simple Board 문제 Simple Union SQL injection Challenge. (but you need script... maybe?) 풀이 문제 접근시 리스트 및 누른 횟수 등이 나오는 페이지가 제공된다, view source 를 통해 소스코드를 확인 할 수 있다. TITLE 내 버튼을 클릭 시 idx= 값이 변경되며 4 이후의 값을 넣으면 빈 리스트가 제공된다. read.php?idx=5 or 1=1 구문을 삽입 시 1번 리스트가 나오는걸로 Injection 공격이 가능한 것으로 확인된다 구문 삽입을 통해서 DB의 정보를 얻어보자. 계속해서 구문을 입력했으나 query error 을 계속 출력하는걸 확인할 수 있다, 최초 제공된 소스코드를 한번 확인해본다. 코.. 2021. 7. 19. 이전 1 다음
