728x90
Load Of SqlInjection
Q2. cobolt
문제 확인
admin 으로 로그인을 하면 되는 문제 같다
해결과정
id에 admin 입력 확인
1번 문제와 비슷하게 ?id=admin'or 1=1 %23 입력하면 else if 문이 작동된다
id 값만 admin으로 만들어주기위해 id=admin' %23 을 입력하면 id 값이 admin으로 변하고 뒤를 주석처리되어 문제가 풀린다
'보안 > Wargame' 카테고리의 다른 글
| [Load of SQL Injection] 4번 orc (0) | 2024.01.13 |
|---|---|
| [Load of SQL Injection] 3번 Goblin (0) | 2024.01.13 |
| [Load of SQL Injection] 1번 Gremlin (0) | 2024.01.13 |
| [H4cking Game] LineFeed (0) | 2024.01.13 |
| [H4cking Game] Hello, Postman (0) | 2024.01.13 |
