티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
30번과 31번 문제는 필자의 선행학습 부족으로 추후 작성 예정.
32번 문제이다.
랭킹을 확인할 수 있는 목록이 보인다.
목록은 거의 1500명이 넘게 있다.
원래라면 필자의 아이디가 저 목록 중간 어딘가에 위치해 있을 텐데, 왜인지는 모르겠지만 가장 상단에 위치해 있다.
기존에 먼저 문제를 푼 영향인 것 같다..
필자의 id를 클릭해보니 숫자가 하나 증가하고, 순서가 바뀌었다.
다시 클릭해보자.
이미 투표했다는 안내 메시지와 함께 아무 일도 일어나지 않는다.
무엇이 문제인지 개발자 도구로 찾아보자.
vote_check의 값이 ok로 전달이 되고 있었다.
이 값을 수정해서 다시 클릭해보자.
아무 문제없이 1이 증가하였다.
인젝터를 만들자.
99가 될 때까지 자동화를 수행하는 인젝터이다.
필자는 36번만 더 클릭하면 되기에 36을 입력하였다.
참고로 해당 코드를 사용할 때 본인의 session id를 꼭 입력해야 한다.
아니면 숫자가 증가하지 않음.
결과
이제 마지막 한 번은 수작업으로 눌러주자.
기존에 문제를 풀었을 때 100이 넘어가면 문제가 해결되지 않았던 기억이 나기에 해당 방법으로 진행한다. (착각일 수도 있음)
문제 해결
시행착오
1. 처음엔 본인의 id가 아닌 다른 사람의 id로 진행하여 투표수를 100을 넘겼지만 해결되지 않았음
2. 인젝터 사용으로 투표수가 100이 넘어가면 문제가 해결되지 않음.
ㄴ 테스트 결과 정상적으로 문제 해결.
'SQL injection > webhacking' 카테고리의 다른 글
| webhacking 34번 (0) | 2022.07.27 |
|---|---|
| webhacking 33번 (0) | 2022.07.26 |
| Webhacking 29번 (0) | 2022.05.12 |
| Webhacking 28번 (0) | 2022.05.06 |
| Webhacking 27번 (0) | 2022.04.18 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- zixem
- los 15단계
- 기술스택
- extends
- spring
- static
- samron
- samron3
- 김영한
- 백준 피보나치 수열
- 상속
- 백준
- 김영한 실전 자바 기본
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 스프링
- 백준 피보나치
- 상품을 구매한 회원 비율 구하기 파이썬
- 코딩테스트 준비
- webhacking.kr
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 중급
- Los
- 프로그래머스
- 자바
- ys.k
- lord of sql
- 김영한 실전 자바 기초
- java
- los 15
- 코딩테스트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함
250x250