Bace

Webhacking.kr - old-53 본문

Webhacking.kr

Webhacking.kr - old-53

Bace 2020. 1. 6. 20:17

문제는 다음과 같다.

소스를 확인해보았다.

var을 GET으로 받은게 a 이고, hidden 테이블 명을 찾은 후

GET으로 answer 에 hidden 테이블 명을 보내주면 되는 것 같다.

테이블명이나 컬럼명을 알아낼 때 쓰는 procedure analyse(); 를 적어보았다. 

다음과 같이 나온다.

 .을 기준으로 앞 뒤에 있는 webhacking과 a를 빼고 가운데 있는 테이블명을 answer으로 보내주었다.

solve

저작자표시

'Webhacking.kr' 카테고리의 다른 글

Webhacking.kr - old-43  (0) 2020.01.07
Webhacking.kr - old-44  (0) 2020.01.06
Webhacking.kr - old-56  (0) 2020.01.06
Webhacking.kr - old-4  (0) 2020.01.06
Webhacking.kr - old-31  (0) 2019.12.25
'Webhacking.kr' Related Articles more