얼마전 고구마S 카페에서 주최하는 해킹 리그가 있다고 해서 몇 문제 잠깐 풀어봤습니다. 그 중 Web300번 문제가 얼마 전에 웹해킹 공부를 잠깐 해본 저에게 도움이 많이 된 것 같아 포스팅 합니다. 그럼 풀이 시작 : ) 페이지에 접속하니 비일 일기장이 보이는군요 :) 왠지 훔쳐보면 답이 있을 것 같습니다 *-_-* 쿠키를 확인해 보면 id가 guest로 되어있으니 해커라면 일단 admin으로 바꿔보고 싶은 충동이 일어날 겁니다 ; ) 쿠키 변경 후 페이지를 다시 로드하면 "admin 아이디가 존재하지 않습니다."라는 문구가 나오는데 여기서 눈치가 빠른 분들은 'Blind SQL injection'이 떠오를 것입니다. 정확히 말하자면 'Cookie Blind SQL injection' 이려나요 ;ㅁ;;..
