소스 코드를 보자!
코드를 보면, answer로 들어오는 값과 hidden_tabled의 값이 같으면 문제가 풀린다.
그럼 hidden_table의 값을 알아내야 한다.
보면 GET 방식으로 val 값을 받고, 이를 sql 문에 넣는다.
select랑 by가 필터링 되니까, 테이블 명을 알아낼 수 있는 procedure analyse(); 를 이용하면 될 것 같다!
?val=1 procedure analyse();를 입력하였더니 위와 같은 화면이 나왔다.
나온 결과를 바탕으로, ?answer=chall53_755fdeb36d873dfdeb2b34487d50a805를 url에 입력해주었더니 문제가 풀렸다!
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old 4번 문제 풀이 (0) | 2021.07.01 |
|---|---|
| Webhacking.kr old 11번 문제 풀이 (0) | 2021.06.29 |
| Webhacking.kr old 37번 문제 풀이 (0) | 2021.06.21 |
| Webhacking.kr 60번 문제 풀이 (0) | 2021.06.07 |
| Webhacking.kr old 49번 문제 풀이 (0) | 2021.05.26 |