산타한테 소원을 비는 사이트가 스캠이라서 그걸 뚫어달라?는 재밌는 컨셉

Alternative Homepage로 홈페이지를 바꿔달라고 한다 ㅋㅋㅋㅋ

submit.php 가 있는데 무언가를 입력하는 폼이다.

코드를 보면, 단순히 <a> 태그로 이동만 시켜줄 뿐 무언가를 보내지 않는다. 나쁜자식..

mod.php?submit은 접속해보면 finger crossed.. 가 뜨는데 mod.php로 접속해보면 로그인 화면이 나온다.

SQL Injection 계속 시도해본 결과,

id : " or 1=1 -- g, pw : " or 1=1 -- g 로 했을 때 성공했다.

흠 보통은 id랑 pw 한 쪽만 쿼리 입력해도 되는데, 특이하게 양쪽 모두에 인젝션을 시도해야 뚫리는 모양이다. 쿼리가 id, pw가 나누어져서 select 문이 2개가 있는 형태로 추측?된다. 정확하지는 않음..

아래 페이지에서 index.php를 입력해서 오픈해주고,