선릉역 1번 출구
LORD OF SQLINJECTION - cobolt 본문
id랑 pw에서 거르는 문자는 prob, _, ., ()이 있다.
pw는 md5(hash)로 되어있기 때문에 건들일 수 있는 부분이 아니다.
그럼 id만을 조작해서 이 문제를 풀어보자.
1. 주석처리
| ?id=admin';%00 |
뒷 부분을 주석처리 해버려 id = 'admin'만이 성립되게 한다.
2. 연산자 우선순위
'0' and pw=md5('')인 부분을 false로 보내버리고 id='admin'부분이 성립하게 한다.
clear!
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| LORD OF SQLINJECTION - wolfman (0) | 2021.08.12 |
|---|---|
| LORD OF SQLINJECTION - goblin (0) | 2021.08.12 |
| LORD OF SQLINJECTION - gremlin (0) | 2021.08.12 |
| Webhacking_16 문제풀이 (0) | 2021.08.08 |
| Webhacking_25 문제풀이 (0) | 2021.08.01 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments