Challenge 18 시작!!
SQL Injection 문제이다. 바로 소스코드를 보자!
몇 개의 문자 필터링 말고는 딱히 보이지 않는다.
admin의 no가 2라고 했으니 이 조건만 맞춰서 쿼리를 짜면 될 것 같다.
기존의 id와 no 조건에 or 로 새로운 no 조건을 주면 되는 간단한 문제이다.
공백은 필터링 되었으니 %0a로 우회해주면 된다.
성공!!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 19 (0) | 2020.02.25 |
---|---|
Challenge 16 (0) | 2020.02.25 |
Challenge 11 (0) | 2020.02.18 |
Challenge 44 (0) | 2020.02.15 |
Challenge 10 (0) | 2020.02.15 |