반응형
1번 문제이다
id변수와 pw 변수를 받아서 select문을 돌린 뒤 결과를 출력해주는 코드이다.
sql injection 중에 가장 흔한 공격방식인 ' or 1=1#을 사용해서 변수에 값을 넣어주면 될 것 같다.
또한 get 방식을 통해 id와 pw를 받기 때문에 URL에 ?id = ~방식으로 집어넣으면 될 것 같다.
-> ?id=admin&pw=' or '1=1#
다음과 같이 공격을 하면
1단계를 클리어 할 수 있다.
반응형
'웹해킹 > los' 카테고리의 다른 글
| IOS 웹 진단 진단 시 필요한거 (0) | 2022.02.14 |
|---|---|
| level3 (0) | 2019.11.12 |
| level2 (0) | 2019.11.12 |