webhacking.kr 38번 문제

38번 문제를 풀이해 볼거당

근데 이건 약간 얻어걸린 느낌이라서 내 풀이가 정확하다고는 못하게땨

그냥 나는 이렇게 풀었다는거임

들어가보면 이런 화면이 나온다 LOG INJECTION을 이용하는건가본데..

사실 로그 인젝션에 대해 잘 모른다 껄껄.. 이런게 있는지도 방금 처음 알았다 공부해야지

 

어떠한 값을 넣어 로그인을 하는건가보다

쏘쓰를 봐보자

별건 없다 admin.php를 봐야하는것 같은데 밑에 Admin 버튼을 누르면 나오는듯 ! 확인해보자

힌트가 admin 이라고 한다 그렇다면 입력ㅎㅐ보자 !

admin을 입력했더니 You are not admin 이라는 문구가 나온다 그렇다면 다른걸 입력하면 어떨까 ???

그래서 hello 라는걸 넣어줬는데 

내 아이피 값:hello 

이렇게 어떤 아이피의 사람이 어떤 값을 입력했는지가 나온다 

근데 나는 아까 admin 이라는 값을 입력했는데 그 값은 안나온다 !

사실 왜 안나오는지는 잘 모르겠어서 별 생각없이 내 아이피 : admin 이라는 값을 넘겨줬는데 

축하한단다 꼭 LOG Injection 에 대해서 공부를 하고 study 폴더에 글을 게시해야겠다 그리고 링크 걸겠음

쫌 찜찜하지만 어쨋든 

Clear!