[2] COBOLT 풀이
2022. 1. 23. 16:30ㆍWeb hacking/LOS
1번 문제와 코드가 비슷하지만 중간에 아래와 같은 코드가 추가가 되어있다.
$query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')";
pw의 값을 그냥 가져오는것이 아니라 md5로 암호화해서 가져오는 것이 추가되어있는 모습이다.
때문에 나는 pw에 간단한 sql injection을 넣어도 암호화되버려 써먹을 수가 없다.
하지만 그 이후에는 딱히 필터링 되는 구간이 없기 때문에 id를 입력할 때 주석문자로 뒷 구문을
주석처리 시킨다면 풀릴 것 이라고 보여져서 #(%23)을 넣고 공격해 보았다.
성공했다!
'Web hacking > LOS' 카테고리의 다른 글
[5] WOLFMAN 풀이 (0) | 2022.01.29 |
---|---|
[4] ORC 풀이 (0) | 2022.01.29 |
[3] GOBLIN 풀이 (0) | 2022.01.23 |
[1] GREMLIN 풀이 (0) | 2022.01.22 |