-
[Lord of SQLInjection] #2 cobolt[+] Security [+]/Lord of SQLInjection 2020. 5. 2. 20:34
2번문제!
pw를 md5('') 해시 함수로 암호화 하여 데이터 베이스와 조회하는 듯 하다.
또한 if($result['id'] == 'admin') solve("cobolt"); 구문을 보아하니 id 값이 admin이어야 하는 듯하다.
1번문제에서 풀었던 방법과 마찬가지로 주석을 삽입하여 pw 절 이하를 날려버리면 pw값과 무관하게 id값을 불러올수 있다.
2번 문제도 컷!!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #5 wolfman (0) 2020.05.03 [Lord of SQLInjection] #4 orc (0) 2020.05.03 [Lord of SQLInjection] #3 goblin (0) 2020.05.02 [Lord of SQLInjection] #1 gremlin (0) 2020.05.02 SQLInjection이란? (0) 2020.05.02