suninatas - Level 6

http://suninatas.com

써니나타스

suninatas의 Level 6 문제다.

5개의 글이 있다.

​

1번 글의 제목이 Hint 이니 먼저 확인하도록 한다.

글의 내용을 확인해보니 suninatas의 글을 읽으라고 한다.

​

3번 글을 클릭하니 비밀번호를 입력하라는 창이 뜬다.

SQL Injection을 사용해 인증을 우회하도록 한다.

SQL Injection에 성공하면 데이터베이스에 접근해 조작할 수 있다.

​

'or 1<2 --

'or 1=1 --

'or 1=1 #

​

'를 사용해 문장을 끝내고 or로 인증을 우회한다.

1<2 혹은 1=1과 같은 참인 식을 사용해 결과를 참으로 만들도록 한다.

--는 주석 처리를 위한 것으로, #도 사용할 수 있다.

뒤에 남은 문장을 주석 처리한다.

이제 글을 읽을 수 있다는 창이 뜨고 글의 내용이 뜬다.

글에는 키를 찾으라는 글이 있다.

​

페이지의 소스를 확인하도록 한다.

소스를 보다 보면 Rome's First Emperor이 힌트인 것 같다.

​

구글에서 Rome's First Emperor을 검색해본다.

로마의 첫 황제는 Augustus다.

​

Authkey는 Augustus다.