Webhacking.kr 3번

1. 문제 확인

 

 

2. 코드 확인

 

 

3. 문제 풀이

 

Nonogram은 가로 세로에 정해진 숫자만큼 타일을 칠하는 퍼즐게임

이렇게 퍼즐을 풀면 다음 화면이 나온다.

 

이름을 입력해보았더니 다음과 같이 나온다.
SQL INJECTION 문제인 것 같아서 개발자에서 수정을 다음과 같이 해보았다.

 

이렇게 SQL INJECTION을 수행했지만, 실패했다.

 

그래서 Burp Suite를 사용한다.

answer 부분에서 'or 1=1--(공백)

이렇게 넣어준다.

 

4. 결과