[SegFault] (SQLi Advanced) SQL Injection Point1 SQL Linjection ์ผ๋ก flag๋ฅผ ์ฐพ์๋ด์! ๋ฌธ์ ํ์ ์์ ํ์ด์ง์ ๋ค์ด๊ฐ๋ฉด ๋ค์๊ณผ ๊ฐ์ ์ฐฝ์ด ๋์จ๋ค. ์ฐ์ ๋ก๊ทธ์ธ์ ํด๋ณด๊ธฐ๋ก ํ๋ค. ์ฐ์ ์ด์ฉ์ ์ํด ํ์ ๊ฐ์ ์ ํด๋ณธ๋ค. ์ฌ์ฉํ ๊ณ์ : gear / 1234 ์ด๋ฅผ ์ด์ฉํ์ฌ ๋ก๊ทธ์ธํ์ฌ ์ดํด๋ณด๊ธฐ๋ก ํ๋ค. ์ฐ์ ๋ง์ดํ์ด์ง๋ฅผ ํ์ธํด๋ณด๊ธฐ๋ก ํ๋ค. SQL Injection Point 1 ๋ง์ดํ์ด์ง์์ SQL Injection์ด ๊ฐ๋ฅํ์ง ํ์ธํ๊ธฐ ์ํด Burp์ ํ๋ผ๋ฏธํฐ๋ฅผ ํ์ธํด๋ณธ๋ค. ๋ง์ดํ์ด์ง์ ์์ฒญ์์ ์ฟ ํค(Cookie)๋ฅผ ์ดํด๋ณธ ๊ฒฐ๊ณผ userํ๋ผ๋ฏธํฐ๊ฐ ์กด์ฌํ๋ ๊ฒ์ ํ์ธํ ์ ์์๋ค. ํด๋น ํ๋ผ๋ฏธํฐ๊ฐ ๋ณ์กฐ ๊ฐ๋ฅํ์ง ํ์ธํด๋ณธ ๊ฒฐ๊ณผ ๋ณ์กฐํ ๊ทธ๋๋ก์ ๊ฐ์ด ๋ค์ด๊ฐ๋ ๊ฒ์..
