문제접속하면 왼쪽과 같은 그림이 나온다.
유튜브에서 비슷한게임 광고하는걸 본 적이 있다.
그래서 한번 문제를 풀어보면,
이름을 입력하라한다.
하지만 ' or 1=1-- 을 입력해서 쿼리조작을 해보고싶었다.
이름이 그대로 나온다. 그렇다면 answer값을 조작해봐야겠다.
<form method=post action=index.php>
<input type=hidden name=answer value=1010100000011100101011111>Clear!<br>
enter your name for log : <input type=text name=id maxlength=10 size=10><input type=submit value='submit'>hidden type 인 answer 이 있다.
개발자도구에서 1' or 1=1-- 로 수정 후 submit 해봤다.
No hack 은 안뜨는데, query error 가 뜨는걸 봐선
MSSQL 이 아닌, MYSQL 인 것 같다.
주석을 # 으로 바꾼뒤, 다시 submit 하면, 풀리게된다.
