[Codegate2022예선] (WEB) MYBLOG 문제풀이
문제개요 Blind XPATH Injection 코드분석 jsp 파일에는 register, login, write, read 기능이 전부였는데, 회원가입 및 로그인 후 제목과 내용을 입력하고 글을 쓰면 /read?idx=1 URL 경로로 요청하면 글을 읽을 수 있었습니다. 그리고 /read 경로를 요청했을 때 연결되는 Servlet 으로는 blogServlet.class 가 있었는데, 디컴파일 해보면 아래와 같습니다. private String[] doReadArticle(HttpServletRequest req) { String id = (String) req.getSession().getAttribute("id"); String idx = req.getParameter("idx"); if ("null..