들어가면 이런 화면이 뜬다.
비밀번호를 md5로 암호화 하여 전달하는걸로 보인다.
나는 pw를 무시하고 id구문에서 sql injection을 진행 할 것이다.
id에 admin을 전달하고, '로 닫아준 후 %23으로 뒷 구문을 주석처리 해 준다.
익스 성공
'Layer7 > WriteUp' 카테고리의 다른 글
[LOS]orc WriteUp (0) | 2024.06.03 |
---|---|
[LOS]goblin WriteUp (0) | 2024.06.03 |
[LOS]gremlin WriteUp (0) | 2024.06.03 |
SQL Injection / Blind SQL Injection (1) | 2024.06.02 |
[Dreamhack]simple_sqli WriteUp (1) | 2024.06.02 |