3번문제를 들어가면 다음과 같은 퍼즐 화면이 나타난다.
퍼즐 속 숫자들을 잘보면 행과 열에서 각각 블록의 갯수를 나타내고 있다.
그래서 일단 퍼즐을 맞춰보았다.
이렇게 퍼즐을 맞춘 후 gogo 버튼을 누르니
이런 화면이 나타났다.
name값에 그냥 1234를 입력해 봤다.
그랬더니 내가 입력한 name값과 뭔지 모르겠는 answer값, 그리고 ip값이 나타났다.
name에 다른 값을 입력해도 answer값은 계속 동일하다.
select(DB에서 값을 가져오는 명령어) *(레코드) from(테이블) table_name where(조건) answer=11 | 1
input type이 hidden이길래 일단 text로 바꿔줬다.
value 값에 or 값을 넣어서 임의의 다른 숫자를 집어 넣으면 우회가 될것 같아서 해봤다.
그랬지만.. 자체 필터링 되어서 NO HACK라고 나타났다.ㅠㅠ
그래서 or 대신 || 을 사용해봤다.
그랬더니 answer 값이 나왔다.
