반응형
아이디를 1로 참으로 만들어버리면 "너는 관리자가 아니야" 라고 나온다.
자세히 읽어보면 아래에 if($result['id'] == 'admin') solve("cobolt");
아이디가 admin 이라고 친절하게 나와있다.
?id=admin'%23 아이디에 어드민을 넣고 뒤를 주석 처리 해버리니 바로 클리어!
%23이 궁금하다면 전 게시글에 첨부했지만 url encoding 검색~
반응형
'정보 보안 해킹 공부 > SQL 인젝션' 카테고리의 다른 글
| SQL injection 기본 종류 (0) | 2022.04.15 |
|---|---|
| [XSS]드림핵 (0) | 2022.02.23 |
| [SQL 인젝션] Union, Logic (0) | 2022.02.21 |
| [SQL 인젝션] LORD OF SQLINJECTION - gremlin 풀이 (0) | 2022.02.20 |
| [시큐어코딩]SQL Injection (0) | 2022.01.21 |
댓글