워게임 썸네일형 리스트형 SQL injection, MD5 raw 간단한 문제였다. sql injection의 기본과 해시 구하는 문제? 사실 검색을 해서 해시 값을 직접 구하지 않고 해결해서 비교적 쉬웠지만, 정석대로 이전에 내가 sha1함수를 활용해 rainbow table을 만들고 sql injection을 위한 query문을 직접 만드는 방식이었다면 굉장히 오래걸렸을 것이다. 51번 문제는 위와 같이 누가봐도 sql injection 인 것 같은 문제 화면이다. view_source를 눌러 php 코드를 확인해보자. select id from chall 51 where id='{$input_id}' and pw='{$input_pw}' 부분을 집중적으로 보면, '{$input_pw}' 부분에 임의의 값' or '1(0아닌 값) 을 삽입하는 sql injectio.. 더보기 이전 1 다음
