webhacking.kr38번 썸네일형 리스트형 webhacking.kr(old) 38번 LOG INJECTION에 관한 문제이다. 그냥 기본적으로 사용되는 ''or1=1을 넣었는데 입력만 되고, 딱히 다른 반응은 없다. 코드를 확인해보니, admin.php로 가라는 듯 하다. 그래서 맨 위처럼 검색하여 admin.php를 살펴보았다. admin으로 로그인해야 하고, 밑에 [ip주소] : [입력한 값] 형태로 나옴을 확인했다. 입력한 값을 'admin'으로 바꾸어야 할 것이다. 그냥 곧바로 admin을 쳤는데, 나보고 '너는 admin이 아니다'라고 하는 것을 확인했다. 그래서 그냥 아무거나 다 넣고 검색해보았다. 그럼 결과가 이렇게 쌓이는데, CRLF가 생각난다. CRLF에 대한 정보는 이러하다. https://jhgoo1398.tistory.com/entry/CRLF-Injection /.. 더보기 이전 1 다음
