Challenge 35 시작!!
소스코드를 보자!
insert 문으로 값을 입력받고 select 문으로 값이 있는지 확인하는 문제이다.
insert 문에서 id,ip,phone 순으로 값을 입력받고 있다.
이전 문제들에서 풀어보았듯이 insert 문으로 여러번 값을 입력할 수 있는 취약점이 있다.
이를 이용하면 phone 입력창에서 admin 계정을 생성할 수 있다.
1234), ('admin','[외부 ip]',1234
와 같이 입력해주면 된다.
성공!!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 37 (0) | 2020.03.07 |
---|---|
Challenge 36 (0) | 2020.03.06 |
Challenge 34 (0) | 2020.03.06 |
Challenge 33 (0) | 2020.03.05 |
Challenge 32 (0) | 2020.03.02 |