https://webhacking.kr/challenge/web-12/ no에 2) or id='admin'--를 넣으면 전체 쿼리는 아래와 같다. select id from chall27 where id='guest' and no=(2) or id='admin'-- ) 그러면 admin으로 로그인할 수 있다. 공백은 %09로, =는 like로 우회할 수 있다. 따라서 아래 URL로 접속하면 문제가 풀린다. https://webhacking.kr/challenge/web-12/index.php?no=2)%09or%09id%09like%09%27admin%27--%09

https://webhacking.kr/challenge/bonus-14/ answer(0)이 실행되면 i를 1씩 늘려가면서 자동으로 20ms씩 플래그를 한 글자씩 출력한다. 변수 flag를 선언하고 answer()를 수정해서 플래그를 한 글자씩 받으면 flag에 추가하도록 한다. answer(0)을 실행하면 플래그를 획득할 수 있다. flag: FLAG{a7981201c48d0ece288afd01ca43c55b}

https://webhacking.kr/challenge/bonus-10/ 쿼리를 보면 마지막에 '가 빠져 있어서 추가해주어야 한다. id에 admin'을 넣으면 admin으로 로그인할 수 있다. admin + 공백 9개 + '를 id에 넣으면 str_replace로 추가된 '가 substr()에 의해 잘려서, 정상적으로 쿼리가 실행된다.

https://webhacking.kr/challenge/bonus-9/ LOG INJECTION 주석에 있는 대로 admin.php로 들어가보면 admin으로 로그인하라고 한다. admin으로 로그인을 시도하면 you are not admin이라고 한다. guest로 로그인한 후에 admin.php에 들어가보면 내 IP와 로그인한 ID가 로그로 남아있다. Log injection을 통해 내 IP에서 admin으로 로그인한 기록을 직접 만들면 된다. 로그인할 때 패킷을 잡아서 POST 데이터에 :admin을 추가한다. 그리고 나서 admin.php로 들어가면 문제가 풀린다.

https://webhacking.kr/challenge/code-1/ O O를 마우스로 클릭하면 살짝씩 오른쪽으로 움직인다. this.style.left=parseInt(this.style.left,10)+1+'px'가 실행되면서 this.style.left가 1px씩 증가한다. 1600px가 되면 ?go=1600px로 리다이렉트되어 문제가 풀릴 것 같다. 1599px로 만들어놓고 한 번 더 클릭하여 1600px로 만든다.