반응형
안녕들 하시죠 !
이번시간에는 LOS 2번 문제를 풀어보겠습니다.
음... 우선 싱글쿼터( ' )나 더블쿼터( " )를 필터링하고 있진 않고, id값에 admin이 들어가게 되면 성공이네요.
그런데 위에 해시 암호화 md5라는게 있어 잠깐 고민을했습니다.
하지만 pw값은 고려할 것 없이 id값만 만족하면 된다는 생각을 하고 우선 ?id=admin 값을 넣어보았습니다.
id값에는 admin이 잘 들어갔지만 and 뒤에있는 pw를 충족하지 못해 클리어가 되지 않네요.
그렇다면 id='admin' 뒷부분을 전부 주석처리해주면 어떨까? 라고 생각했습니다.
mysql에서의 주석기호 # 을 사용하여 뒷부분을 전부 주석처리했습니다.
#은 urlencoding방식으로 %23이라고 적어주셔야합니다.
?id=admin'%23
성공했습니다.
오늘은 여기까지입니다 감사합니다 !
'보안 > Web hacking' 카테고리의 다른 글
| 파일 업로드 취약점 (0) | 2018.11.08 |
|---|---|
| Lord of SQL Injection 3번 풀이 (0) | 2018.11.07 |
| Lord of SQL Injection 1번 풀이 (0) | 2018.11.07 |
| SQL Injection / 쿼리 삽입을 통한 인젝션 (0) | 2018.11.02 |
| 웹해킹 실습을 위한 APM, Wordpress 설치 (0) | 2018.11.02 |