-
[LOS] coboltWargame/Lord of SQLInjection 2019. 7. 4. 22:19
[cobolt] https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php
gremlin문제와 거의 동일하나, pw의 값이 md5 해시화되고 있으며,
쿼리문의 결과 값이 admin이어야 문제가 풀린다.
id의 값에 admin을 넣어주고, 참으로 만들면 문제가 풀릴 것 같다.
?id=admin' or true%23
풀리지 않았다;;
아마도 database에 저장된 첫 번째 값이 rubiya인 것 같다.
or true 때문에 가장 첫 번째 값인 rubiya가 출력되었을 것이다.
id가 admin인 값만 출력되게 하기 위해 pw 부분을 주석처리 해주었더니,,,
?id=admin'%23
Clear!
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
[LOS] darkelf (0) 2019.07.05 [LOS] wolfman (0) 2019.07.05 [LOS] orc (0) 2019.07.04 [LOS] goblin (0) 2019.07.04 [LOS] gremlin (0) 2019.07.04 댓글