[Lord of SQL Injection] cobolt 2번 풀이
사이트 주소 : https://los.rubiya.kr/ 2번 문제 cobolt 입니다. [문제 접근] query를 보면 id와 pw 파라미터가 있고 pw 파라미터는 md5 함수로 되어 있네요. 1번처럼 넣어보겠습니다 ?id=0'||1=1%23 You are not admin 이라는 문구가 나옵니다. 소스코드를 보면 id가 admin일 때 cobolt가 해결되며, admin이 아닐경우 해당 메시지가 출력되는 것으로 보입니다. id를 admin으로 맞춰주고 pw 값을 주석 처리로 생략시켜보겠습니다. ?id=admin'||1=1%23 1=1 이 참이기 때문에 성립되지 않는 것 같습니다. [문제 정답] 정답 : ?id=admin'||1=2%23 "COBOLT Clear!" 가 나타납니다. 정답! 다음 스테이지..
[Tech] War Game/Lord of SQL Injection
2020. 7. 6. 13:22