cobolt 문제를 풀어보았다.
? 보아하니 id가 admin이면 solve가 해결된다.
그리고 쿼리문을 확인해보니 GET으로 받아온다.
그래서 생각이 나는대로 id에 admin값을 넣고, 뒤의 코드를 실행 안되게 처리해보았다.
?id=admin%27%23
이렇게 값을 넣어보니 쿼리문에
select id from prob_cobolt where id='admin'#' and pw=md5('')
와 같이 값이 들어갈 것이다.
풀었다.
'Hacking > Webhack' 카테고리의 다른 글
LOS - 1 gremlin write up (0) | 2019.10.10 |
---|