suninatas 6번

문제 첫화면 

README 게시판을 들어가는 문제 인거같다.

일단 Hint를 읽어 보도록 하자

글을 읽고 무엇을 쓰란다. 

2번 게시물에는 md5 hash값으로 변환 할 수 있는 사이트가 나온다 

문제를 보아하니 SQL INJECTION 관련 문제인거같다.

 일단 다음 게시물들을 보도록하자. 

4번 게시물

별 거 없다. 

5번 게시물

역시 별거 없다.

3번 게시물을 풀도록하자

일단 무엇을 치환하고 있는지 알아보기위해

 = , and, or '등을 입력해봤는대

and, or, ' Query error이 발생했으나

=은 NO Hacking이 나타난걸로 봐서

=는 필터링 하고있는것으로 보인다.

= 을 필터링 하고 있으니 또 다른 방법인 >(비교 연산자)를 이용해서 풀도록 하자.

해당 쿼리가 들어갈 경우 

 "select szPwd from T_Web13 where nIdx = '3' and szPwd = '1' or 2>1 -- '"이 되기 때문에 우회가 가능하다.

문제를 푸니 auth_key 가 나타났고

그 다음 alert창으로 접근권한이 없다고 나타난다.

조금 더 뒤져보니

쿠키값에 auth_key가 보이며

auth_key인 suninatastopofworld!을 입력 하고

README를 다시 클릭해서 쿼리문을 입력하면 아무런 반응도 하지 않는다.

Hint는 2번 게시물에 있었으며 auth_key인 suninatastopofworld!를 입력해서

md5해쉬값으로 변환하고 cookie값에 입력한다.

md5 hash로 암호화 한 값을 입력 후 

README 게시물을에 다시한번 쿼리문을 입력하면

KEYFinding ^^ 하고 나오는대

조금 더 뒤져 보면 

이상한 폼태그가 나온다.

로마에 첫번째 황제는?

성공