문제 분석
문제에 접근하면 노노그램이 표시된 게임판이 나타납니다. 노노그램 검색
예를 들어 위 이미지에 3이라고 적힌 경우 3개의 사각형이 연결되도록 선을 색칠합니다.
(예)
![[SQL]SQL 기본 문법 실습:](https://if.thirty30.kr/wp-content/plugins/contextual-related-posts/default.png "[SQL]SQL 기본 문법 실습:")
1 1 1 이 경우 간격을 두고 세 개를 색칠해야 합니다.
(예)
이런 식으로 문제를 풀면
접시는 이렇게 생겼습니다. 이제 해결을 누르십시오
이 화면이 나타납니다. 주소는 건너뛰고 로그에 우리 이름을 입력하라고 하는데 뭔가 입력을 하려고 했습니다.
그러면 다음과 같이 이름, 회신 및 IP가 인쇄됩니다. 입력창에서 SQL 인젝션을 해보자.
SQL 인젝션을 시도했지만 아무것도 변경되지 않은 것을 볼 수 있지만 대답은 동일하다는 것을 알 수 있습니다. 아이피는 고정
이름에 따라 답이 바뀔 줄 알았는데 안바뀌는데 여기 뭔가 답의 매개변수를 바꾸기 위해 burp suite를 사용함
값을 변경해 보십시오.
아래 응답 파라미터를 sqli로 변경하여 전송했습니다.
그러면 아래와 같이 나옵니다!
