728x90
admin으로 로그인을 해야 하는 문제이다.
개발자 모드에 적혀있는 힌트를 보면 admin이라는 계정으로 ID를 만들어야 한다.(이미 만들어있음,,,,)
ID를 만들때 자료형을 char로 설정이 되어있으면 정해진 길이만큼만 받고 그 뒤로는 데이터가 잘라서 데이터베이스에 들어가는 취약점이 있다.
maxlength="32"를 "33"으로 수정을 한 뒤, "admin 1" 이렇게 가운데를 다 공백으로 만든 다음 뒤 문장에 아무 문자를 입력해 아이디를 만들어서 로그인을 해주면 admin으로 로그인이 된다.
728x90
'모의해킹 > Dreamhack' 카테고리의 다른 글
| baby-sqlite [WEB LEVEL1] (0) | 2023.04.19 |
|---|---|
| mongoboard [WEB LEVEL1] (0) | 2023.04.18 |
| sql injection bypass WAF Advanced [WEB LEVEL1] (0) | 2023.04.18 |
| strcmp [WEB LEVEL1] (0) | 2023.04.18 |
| sql injectuon bypass WAF [WEB LEVEL1] (0) | 2023.04.17 |
