반응형
글을 하나하나 보다보면 README 글을 보면 팝업창이 뜹니다
README 팝업창을 보면 sql문이 있습니다.
딱 봐도 SQL sql injection 문제인걸 알수 있습니다.
1' or '2'>'1'--
sql injection이 성공하면 팝업창이 뜹니다.
팝업창을 보시면 auth_key 값
suninatastopofworld! 이 나오지만 안됩니다.
팝업창 후 key finding^^ 글이 나옵니다.
F12 개발자모드로 소스를 뒤져보니 key_hint 옆 action 값이라 생각하고
authkey에 넣어봐도 되질 않습니다.
혹시나 해서 검색해본 결과가 답이였네요...
반응형
'보안 > suninatas' 카테고리의 다른 글
| 써니나타스(suninatas) 7번 문제풀이 (0) | 2020.06.01 |
|---|---|
| 써니나타스(suninatas) 5번 문제풀이 (0) | 2020.05.21 |
| 써니나타스(suninatas) 4번 문제풀이 (0) | 2020.05.20 |
| 써니나타스(suninatas) 3번 문제풀이 (0) | 2020.05.20 |
| 써니나타스(suninatas) 2번 문제풀이 (0) | 2020.05.20 |