Challenge 13
1000점이라는 높은 점수가 걸려있는 문제이다. 필터링이 많은것을 제외하고는 그리 어렵지 않은 문제였다. 일단 문제페이지에 접속해보면 HINT : select flag from prob13password 라는 힌트가 존재한다. prob13password 테이블에서 flag 를 추출해내는게 우리의 목표이다. 소스도 존재하지 않아 처음에는 감을 잡기 애매했다. 그러다가 Blind SQLi 라는 힌트를 얻게 되었고 공격을 시도하게 됬다. 일단 쿼리를 전송하는 부분이 어떠한 역할을 하는지 알아보기 위하여 아래와 같은 쿼리를 넣어봤다. ?no=1%0din(1) - 1 표시 ?no=1%0din(2) - 0 표시 (=가 필터링되므로 in 을 사용하였다.) 예상대로 참/거짓 판별유무를 표시하는듯하다. 처음에는 워게임 ..