Challenge 35
2020.03.06
Challenge 35 시작!! 소스코드를 보자! insert 문으로 값을 입력받고 select 문으로 값이 있는지 확인하는 문제이다. insert 문에서 id,ip,phone 순으로 값을 입력받고 있다. 이전 문제들에서 풀어보았듯이 insert 문으로 여러번 값을 입력할 수 있는 취약점이 있다. 이를 이용하면 phone 입력창에서 admin 계정을 생성할 수 있다. 1234), ('admin','[외부 ip]',1234 와 같이 입력해주면 된다. 성공!!