처음에 뭔가 했다~

이래저래 눌러도 보고 소스도 보고 스크립트도 넣어보고 ~

허허 그냥 스도쿠였다

이 허탈함 ㅋㅋㅋㅋ

solved 버튼을 눌러 다음으로 넘어가보자

스도쿠가 맞았을 경우 이런 페이지로 넘어오게 된다.

저런 버튼이 있으면 항상 1' or 1=1 은 공식이겠죠?

결과를 한번 봅시다

안먹히네요 ~

이번엔 admin 으로!!

여러시도를 해보았으나 admin계정은 상관더라구요

저는 버프를 이용하여 answer에 Sql Injection 을 시행하였습니다.

저기 싱글쿼터부분 때문에 엄청 해매었습니다..

Forward 버튼을 클릭하여 진행을 하면 "old-03 Pwned!" alert창이 뜨고

answer 부분에 "This is admin's secret data" 문구를 보실수 있습니다

3단계 클리어 !

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level6 (old)  (2) 2020.04.27
[webhacking.kr] Level5 (old)  (2) 2020.04.27
[webhacking.kr] Level4 (old)  (312) 2020.04.27
[webhacking.kr] Level2 (old)  (308) 2020.04.27
[webhacking.kr] Level1 (old)  (324) 2020.04.27

+ Recent posts

티스토리툴바