Lord Of SQL injection, 문제 2번 코볼트입니다.
pw 파라미터에 md5 인코딩이 있군요. 그런데 이것을 쓸 필요가 1도 없습니다.
생각보다 LOS에 넌센스와 같은 문제가 많습니다. 이것도 약간 그렇죠. 하지만 쉬워요! md5같은 것을 처음부터 생각하지 않았으면
자, 정리해보면 pw 파라미터에 어떠한 값도 넣지 못할 것입니다.
pw 파라미터는 아무것도 할 수 없는 공간이라고 생각하고 id 파라미터에서 생각해봅시다.
뒤에 있는 조건을 무효화시키려면?
간단합니다.
주석을 쓰시면 됩니다.
-- 또는 # 와 같은 SQL 주석문이죠.
id=admin' -- &pw=1234
'워게임 > LOS' 카테고리의 다른 글
| [워게임 LOS] 문제 6번, 다크엘프(darkelf) (0) | 2016.07.12 |
|---|---|
| [워게임 LOS] 문제 5번, 울프맨(wolfman) (0) | 2016.07.12 |
| [워게임 LOS] 문제 4번, 오크(Orc) (0) | 2016.07.12 |
| [워게임 LOS] 문제 3번, 고블린(goblin) (0) | 2016.07.12 |
| LOS 접속 방법 (0) | 2016.07.12 |
