webhacking.kr - old56

처음에 접속하면 위와 같이 나옵니다. readme 를 보면 권한이 없다고 나오고, hi~ 를 클릭하면 hello~라는 문자가 있는 내용이 나옵니다. h 를 입력하면 가 나오고 he를 입력하면 이라고 나오니까 쿼리문이 select * from ~ where [내용문] like %search% 형식으로 되어있을거라고 유추 가능합니다. 따라서 아래와 같이 파이썬 코드를 작성해서 돌리면 import requests import string num_alpa = string.ascii_letters + string.digits + "_" flag = 'flag{himiko' URL="https://webhacking.kr/challenge/web-33/" for i in range(0, 100) : for tmp ..

2021.03.24