webhacking.kr 썸네일형 리스트형 webhacking.kr 16번 문제 webhacking.kr 16번 문제를 클릭하면 다음과 같은 페이지가 뜬다. 어떤 값을 입력해야 할지 모르겠으므로 소스보기로 소스를 분석해본다. key 값을 해석하여 입력하면 문제가 풀릴것 같다. key 값뒤에 숫자는 URL 인코딩된값으로 (%252525252525...... 를 통해 유추할수 있다. 참고로 %25 = % 이다. 즉 252525가 상쇄되어 맨 뒤에 있는 숫자만 남는다. 즉, 첫번째껀 %61) 해당키값을 URL 디코딩해보면 답을 알수가 있다. 더보기 webhacking.kr 39번 문제 webhacking.kr 39번 문제를 클릭하면 다음과 같은 페이지가 뜬다. 아무글자나 입력해서 쿼리를 전송해보니까 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/webhacking_kr/challenge/bonus/bonus-10/index.php on line 18 위와 같은 경고가 뜬다. mysql_fetch_array()를 호출할때 사용한 쿼리가 틀려서 18번째 라인에서 에러가 났다는 뜻이다. 소스보기로 왜 에러가 발생했는지 살펴보자. 오류에 대한 원인은 없고 다만, 라고 주석이 달려있다. 해당 주소로 이동해보자. (http://webhacking.kr/challenge/bonu.. 더보기 이전 1 다음