level2

반응형

다음 문제는 id변수와 pw 변수를 받는데 pw를 md5 해시 함수를 돌려 값을 저장한다.

일단 값이 어떻게 들어가는지 확인하기 위해 id 변수와 pw 변수에 값을 집어 넣어 보았다.

다음 사진은 id, pw 변수에 값을 집어넣은 결과이다.

다음으로 ' or '1=1#을 집어 넣어 보았다.

공격이 먹히지 않는다. 

어떻게 해야 고민을 하다가 & 연산자를 통해서 다음 변수로 넘겨준다는 것을 알았다.

그래서 & 연산자를 쓰지 않고 pw 변수를 불러와 받으면 될 것 같다고 생각했다.

-> id=admin' pw=' 'or '1=1#

다음과 같이 입력해 보았다.

문제를 해결하였다.

반응형

'웹해킹 > los' 카테고리의 다른 글

IOS 웹 진단 진단 시 필요한거  (0) 2022.02.14
level3  (0) 2019.11.12
level1  (0) 2019.11.12