728x90
이 친구를 풀어보자
코드를 보니 id가 admin이면 풀릴 것 같다.
pw를 묶고 있는 md5의 괄호를 생각해서 쿼리문을
?id =admin&pw=asd') or 1=1 and (id='admin
이렇게 입력하면
Clear!
반응형
'C. 웹 > 실습' 카테고리의 다른 글
[LOS] 4번 orc (0) | 2017.08.03 |
---|---|
[LOS] 3번 goblin (0) | 2017.08.03 |
[LOS] 1번 gremlin (0) | 2017.08.03 |
[WEB] SQL Injection 공격 문제 (0) | 2017.07.27 |
[WEB] Brute Force 문제 (0) | 2017.07.27 |