03[Webhacking.kr]

갑자기 노노그램을 가져둬 줘서 코딩을 통해 풀어야 하나 그런 생각도 들었다.

노노그램을 풀면 다음창으로 넘어가진다.

클리어한 이름과 정답을 저장할 수 있다.

 

이곳 저곳 살펴봤지만 위의 함수는 정답을 일치시키는 버튼의 함수인것 같다.

즉 입력을 통해 log를 남기는 위의 부분이 가장 수상했었다.

하지만 ' 나 or 등을 넣어도 아무런 오류도 내뱉지 않았다.

 

burpsuite를 이용하여 다음과 같이 요청을 보내서야 query error를 내뱉었다.

이는 sql injection을 이용하라는 뜻인듯 하다.

필터링 때문에 특정 방식을 이용하는것같다.

무슨짓을 해도 안되서 답을 참고해보니 띄어쓰기만 하면 된다고해서 하여 정답을 얻을 수 있었다.