이번 문제도 1번 문제와 마찬가지로 입력가능한 부분인 ID와 PW 부분이다.
그런데 이번 문제는 ID가 admin 이어야 문제가 풀리는 것을 알 수 있다.
이미 아이디를 알고 있기 때문에 논리 연산자 없이 주석만 가지고도
문제가 풀릴 것으로 보인다.
먼저 ID에 admin'# 을 입력하면 다음과 같은 화면이 출력된다.
여기도 ASCII Encoding이 되어있는 것으로 보여, #대신 %23을 입력하면 문제가 풀리는 것을 확인할 수 있다.
'매일 해킹공부 > 웹 해킹' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-02 write up(2-1) (0) | 2023.08.18 |
|---|---|
| [Lord of SQL injection] 3번 문제 goblin 풀이 (1) | 2023.05.08 |
| [Lord of Sqlinjection] 1번 문제 gremlin 풀이 (0) | 2023.01.20 |
| SQL Injection 대응방안 (0) | 2022.11.14 |
| SQL Injection - 데이터 추출(Error Based SQLi) (0) | 2022.11.13 |
