SuNiNaTaS 6번

6번입니다.

문제

1번 글입니다.

Hint

suninatas의 글을 읽으라는데 3번의 글쓴이가 suninatas인걸 보아 README글을 읽으라는 뜻 같습니다.

 

2번글입니다.

reference!

 

3번글입니다.

README

SQL 쿼리문이네요.

 

4,5번글입니다.

4번, 5번 글인데 Pass~~~

 

쿼리문 먼저 해석해보겠습니다.

  "select szPwd from T_Web13 where
  nIdx = '3' and szPwd = '"&pwd&"'"

T_Web13테이블에서 szPwd컬럼의 데이터를 선택.

nIdx컬럼이 3과 같고, szPwd컬럼이 변수 pwd와 같은 경우에 해당하는 레코드를 선택하겠다.

 

==  T_Web13테이블에서 nIdx의 값이 3이고, szPwd값이 pwd와 일치하는 레코드의 szPwd 의 값을 선택

 

' or '1' = '1' --

=> 실패

' or '1' like '1' --

=> 성공

성공 팝업창

3번 글

글이 바뀐 것을 확인할 수 있습니다.

(왜 끝이 안보이죠,...)

 

3번 글의 소스파일

name = "KEY_HINT"

action = "Rome's First Emperor"

 

Augustus

성공!~!

사이트도 저기 auth_key is 값도 fake였나봅니다...

이상입니다.//

 

이렇게 하는게 맞나요,,,.... 어쩌다 운좋게 얻어걸린건지... 모르겠네요ㅠ