SWLUG/웹 해킹

[los.rubiya.kr] cobolt

waterproof 2023. 10. 6. 22:55

https://los.rubiya.kr/

 

Lord of SQLInjection

 

los.rubiya.kr

 

 

 

 

문제 화면.

 

query : select id from prob_cobolt where id='' and pw=md5('') 를 보고 md5 해시 함수를 사용하나? 싶었다.

 

일단 php 코드를 확인해보면 id가 admin이 되어야 coblot가 풀린다고 한다.

 

id값에 admin을 넣어주고 뒤를 주석처리해주면 될 것 같다고 생각했다.

 

 

?id=admin'%23

 

 

클리어~

 

저작자표시 비영리 동일조건 (새창열림)