728x90
이 친구를 풀어보자
코드를 보니 id가 admin이면 풀릴 것 같다.
pw를 묶고 있는 md5의 괄호를 생각해서 쿼리문을
?id =admin&pw=asd') or 1=1 and (id='admin
이렇게 입력하면
Clear!
반응형
'C. 웹 > 실습' 카테고리의 다른 글
| [LOS] 4번 orc (0) | 2017.08.03 |
|---|---|
| [LOS] 3번 goblin (0) | 2017.08.03 |
| [LOS] 1번 gremlin (0) | 2017.08.03 |
| [WEB] SQL Injection 공격 문제 (0) | 2017.07.27 |
| [WEB] Brute Force 문제 (0) | 2017.07.27 |
