[LOS] 2번 cobolt 풀이
id와 pw에서 금지하고 있는 문자는 다음과 같다 prob _ . () 그리고 query문을 보면 pw는 입력한 값을 md5 방식으로 암호화하여 전송하며, solve 조건은 result['id']가 admin이라는 것이다. 여기서 md5 방식으로 우회하는건 무시해도 된다. 어차피 우린 1번과 같은 방식으로 풀어서 pw가 필요없게 할거니까! 저번과 똑같은 방식으로 하되, 이번엔 1=1이 아닌 id='admin'을 넣을것이다. 우리가 만들 쿼리문은 다음과 같다. select id prob_cobolt where id=''or id='admin'-- 'and pw=md5('') url로 치면 https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30d..
2019. 7. 29. 14:20