webhacking.kr 38번

문제 첫화면 LOG INJECTION 이라는 문구와 

Login , Admin 버튼이 보인다.

Dorahee라는 문자열을 입력 후 Login을 입력하면 

admin 페이지에서 아이피 : 입력한 문자열로 출력되는 방식이다.

admin.php에서 개발자도구로 소스를  확인해 본 결과 주석으로 

hint : admin이라는것이 보인다. 

그래서 admin을 입력 후 Login버튼을 눌러보니 먼가 필터링 되는 느낌이다. 

admin.php페이지는 입력한걸 그대로 아이피 : 입력한 문자열로 출력하는 방싱이니까

혹시 몰라 아아피 : admin으로 입력한 뒤 Login

성공