# ' 기호를 넣어서 injection이 먹히는지 본다.
- 다른 기호들도 넣어봤지만 별다른 변화가 없다.
-> 블라인드 sqli로 풀어볼려고 했지만 응답형식이 같아서 실패
#뭔가 다른 그림
- 페이지 좌측상단의 그림과 로그인 그림이 뭔가 다르다. 마치 뜯어달라는 것처럼
하얀 여백도 존재한다.
#파일 다운로드
- 별다른 이상은 안보이니 HxD에 넣어서 메타데이터를 보자.
#HxD
- 파일 안에 잘 숨겨져 있는 것을 확인했다.
'Web > WebGoat' 카테고리의 다른 글
| [WebGoat] Challenges - Without account (0) | 2021.05.31 |
|---|---|
| [WebGoat] Challenges - Without password (0) | 2021.05.31 |
| [WebGoat] Client side : HTML tampering (0) | 2021.05.24 |
| [WebGoat] Client side : Client side filtering (0) | 2021.05.24 |
| [WebGoat] Client side : Bypass front-end restrictions (0) | 2021.05.24 |