Webhacking.kr 9번

1. 문제 확인

 

 

 

2. 코드 확인

 

 

 

3. 문제 풀이

 

일단 1을 클릭했더니 Apple이 나오고 ?no=1로 나온다.

 

 

2를 클릭했더니 Banana가 나오고 ?no=2로 나온다.

 

3을 클릭했더니 Secret이라고 나오고
column : id,no
no 3's id is password라고 나온다.

또한 ?no=3으로 나온다.

 

  no=3의 id 컬럼 값을 구하는 문제인 것 같다.

 

이렇게 공백을 넣어봤더니 필터링이 되는 것 같다.

 

그래서 Blind SQL Injection인 것 같아서 코드를 돌려보았다.

그랬더니 다음과 같이 길이는 11로,
id는 alsrkswhaql로 나오는 것을 확인할 수 있다.

 

 

4. 결과