-
[Renewal] webhacking.kr old-18 [100]$ 웹 해킹 $/webhacking.kr 2020. 1. 10. 22:19
소스코드를 확인해 보겠습니다.
id=guest로 고정이 되어있기 때문에 no의 인자로 거짓을 주고 or로 admin을 만들어 보겠습니다.
하지만 공백이 필터링 되고 있기 때문에 %09로 우회해서 사용하겠습니다.
페이로드 : ?no=2%09or%09id='admin'
Clear!
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-20 [200] (0) 2020.01.10 [Renewal] webhacking.kr old-19 [150] (0) 2020.01.10 [Renewal] webhacking.kr old-17 [100] (0) 2019.12.05 [Renewal] webhacking.kr old-16 [100] (0) 2019.12.05 [Renewal] webhacking.kr old-15 [50] (0) 2019.12.05