-
[Lord of SQL_injection] #2 cobolt$ 웹 해킹 $/los.rubiya.kr 2019. 2. 10. 22:51
이번에는 id가 admin이어야 합니다.
pw는 md5로 암호화 되는것 같아 보이니 그냥 뒤를 주석 처리하면 쉽게 가능 할 것 같습니다.
?id=admin'# 을 입력하면 ?id=admin%27%23으로 url 인코딩이 되서 clear가 됩니다.
다른 방법 :
Gremlin에서 사용한 방법인 union을 이용 해서도 clear가 가능합니다.
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #5 wolfman (0) 2019.04.05 [Lord of SQL_injection] #4 orc (0) 2019.04.05 [Lord of SQL_injection] #3 goblin (0) 2019.02.10 [Lord of SQL_injection] #1 gremlin (0) 2019.02.10 [Lord of SQL_injection] 문제풀이 시작! (0) 2019.02.10
