728x90
1번 Gremlin 문제와 다를건 없어보이는데 패스워드 부분이 md5('')로 조금 다르다. md5 암호화해서 저장한다는건지..는 모르겠고 사실 이 문제도 1번이랑 똑같이 풀면 풀린다.
하지만 다른 방법으로도 한번 풀어봄. 비밀번호를 무력화하는 또 다른 방법이 하나 있는데, 바로 주석을 사용하는 것이다.
주석 : #
근데 그냥 id=admin%27# 이렇게 바로 #를 입력해주면 안되고, #의 인코딩 값인 %23을 입력해주어야 한다.
id=admin%27%23
그럼 admin'까지는 그대로 해석되고 #뒤인 ' and pw=md5('')는 다 무력화 됨.
COBOLT도 클리어!
728x90
'Web > LORD OF SQLINJECTION' 카테고리의 다른 글
| LOS 6번 darkelf 문제 (0) | 2021.09.17 |
|---|---|
| LOS 5번 Wolfman 문제 (0) | 2021.09.16 |
| LOS 4번 orc 문제 (풀이실패) (0) | 2021.09.15 |
| LOS 3번 Goblin 문제 (0) | 2021.09.14 |
| LOS 1번 Gremlin 문제 (0) | 2021.09.12 |
댓글