[suninatas] WEB 6

문제

---

Game 06

 

 

 

문제풀이

---

게시판에 아래와 같은 글들이 있다.

3번 게시물을 누르면 팝업이 뜬다.

nIdx가 '3'이고 szPwd가 입력값인 szPwd를 반환해준다.

조건에 True를 넣어주면 AuthKey를 반환해줄 것 같다.

 

"' or 1=1 -- - 를 넣어 1=1 참 값을 반환하도록 했으나, '='가 필터링에 걸려 아래와 같이 뜬다.

 

= 대신 like 를 사용하여 문제 풀이를 할 수 있다.

"' or 1 like 1 -- -
"' or '1' like '1



 

Auth Key가 suninatastopofworld! 문자열인줄 알고 계속 쳐봤는데 아니다.

3번 게시물에 들어오면 KeyFinding이라고 되어 있다. 

페이지 안에서 key를 찾으면 된다.

 

HTML 코드를 살펴보면 Rome's First Emperor 문자열을 확인할 수 있다. 

Key Hint라고 표시되어 있다.

 

Auth Key는 Augustus이다.