3번 문제를 보면 스도쿠와 비슷한 퍼즐이 있다 (4,4)부터 (8,8)까지 알맞은 셀을 클릭하여 문제를 해결할 수 있다.
퍼즐을 풀고 solved를 누르면 다음과 같은 화면이 나온다.
문제를 보면 입력란에 해당 값을 입력해야 하는 것으로 보인다.
일단 아무 값을 입력하여 결과를 확인하도록 하였다.
asd라는 아무 값을 넣은 후 화면이다.
해당 화면에는 name, answer, ip 이 3개의 값이 출력된다.
여기서 나는 name값에 sql injection을 시도해보면 되겠다고 생각했다.
sql injection의 기본 구문을 입력하였지만 값이 그대로 들어가는 것을 확인하였다.
'Web > WebHacking-kr' 카테고리의 다른 글
| old(1) (0) | 2021.08.19 |
|---|
