SQL Injection 을 통한 인증 우회
세번째 문제
세번째 문제는 1,2번문제와는 다르게,
id 가 admin 이다.
우선 간단한 값을 입력해서
에러구문을 유도한다.
에러구문을 보여준다
다시 쿼리문을 예상해본후 injection 시도 해본다
admin 으로 로그인 해야되기 때문에..
# 뒤로는 쿼리문 무시
인증을 우회하여 admin계정으로
로그인에 성공하였다.
'IT소식 > 워게임' 카테고리의 다른 글
| [wargame] 워게임 (Flack) 풀이 - Level 2 (413) | 2015.08.12 |
|---|---|
| [wargame] HackMe.org - 8번 문제 (757) | 2015.08.12 |
| [wargame] HackMe.org - 7번 문제 (380) | 2015.08.11 |
| [wargame] HackMe.org - 6번 문제 (414) | 2015.08.11 |
| [wargame] HackMe.org - 5번 문제 (788) | 2015.08.11 |
