Problem
Problem Analysis
이전에 충분히 설명을 했으니 이제 쭉 진행해보겠다.
우선 이전 문제와 크게 다른 점은 없다. 달라진 점은 id가 admin인 값을 불러와야 한다는 점과 비밀번호 부분이 약간 달라졌다는 것.
우리는 이전에 사용한 구문에서 약간만 수정하면 된다.
Exploit
?pw=1') OR id='admin'%23
?pw=1') OR id='admin'%23md5부분을 ')으로 임의로 끝낸 다음 id='admin'을 주어 admin이 있다면 불러오는 식으로 바꿨다.
반응형
'Web Hacking > LOS(Lord Of SQL injection)' 카테고리의 다른 글
| [LOS] darkelf #6 (0) | 2021.03.29 |
|---|---|
| [LOS] wolfman #5 (0) | 2021.03.29 |
| [LOS] orc #4 (0) | 2021.03.29 |
| [LOS] goblin #3 (0) | 2021.03.29 |
| [LOS] gremlin #1 (0) | 2021.03.29 |
