Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- webhacking.kr 14
- Visual sutdio
- web cookie
- 쿠키는 맛있음
- js 코드
- HTML
- webhacking 6
- js 해석
- http.client
- Web
- faster_than_requests
- php base64 encode
- php 해석
- webhacking.kr
- urllib.request
- robot image
- webhacking 14
- httplib2
- hacking
- aiohttp
- repl.lt
- php code 해석
- js code 해석
- php code
- 비주스
- js 문제
- 쿠키 사용법
- php
- webhacking
- hidde flag
Archives
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
probgame Simple Sqli 문제 풀이 본문
probgame 사이트의 Simple Sqli 문제를 살펴보면
단순히 이렇게 나오게되는데 먼저 SQL Injection를 시도하는 의도인거같아
?id=&pw=' or 1=1 -- ' 를 시도하여 참이 나오도록 해봤다
그러면 이렇게 Hello guest라고 나오는데 아까 문제의 힌트를 보면
이렇게 나와있던것이였다
만약 sql injection를 해본적이 있다면 바로 admin유저가 나오는 동시에 참이 되도록 했을것이다.
먼저 일반적인 다른 유저가 나오도록 무조건 참을 하는것이 아닌 admin 유저가 나오면서 sql injection를 시도할려면
?id=admin%27%23&pw=
이렇게 admin 유저가 나오도록 참값을 만들어주면 된다.
Prob{H00ly_adm1n_L0g1n_SqLi}
'probgame.com' 카테고리의 다른 글
probgame openfile 문제 풀이 (0) | 2021.01.13 |
---|---|
probgame Url parsing (0) | 2021.01.13 |
probgame Extract Function 문제 풀이 (0) | 2021.01.13 |