○ 예선전 17번 문제
한참 고심하다 SQL 관련 문제라는 것이 어렴 풋이 느껴졌다. 그래도 감을 잡기가 어려웠는데 주변사람들에게 도움을 받았고 numeric SQL Injection 문제라는 것을 알게되었다. 이 문제는 아직도 좀 생소하기만 하다.
■ 예선전 16번 문제 화면
→ 퍼즐게임 화면
→ 퍼즐게임 로깅화면
■ 문제 풀이
퍼즐게임을 풀고나면 이름을 등록하는 화면이 나온다. 여기서 answer에서 취약점이 발생한다. 대부분의 키워드가 필터링 되어 있어서 사용이 불가하였다. 여기에서는 OR연산자에 해당되는 || 사용함으로서 문제 풀이가 가능하였다.
→ ||1을 입력하면 퍼즐게임 풀이를 등록한 모든 사람의 리스트가 출력된다.
