쿼리
select id from prob_cobolt where id='' and pw=md('')
저번과 다르게 md5로 pw값이 해시화된다.
테스트삼아 괄호를 맞춰 1=1을 해봤는데 다음과 같은 결과가 나왔다.
id=1&pw=1') or('1'='1
코드를 보니 if문으로 id가 admin일 경우 풀리게 되어있고 아닐경우에 이런 문구를 출력한다.
if문에는 id값이 admin인지 아닌지만 확인하고 있다. 그러면 admin뒤의 값을 주석처리하면 풀리지 않을까?
#을 그대로 치니 입력이 되지 않았기 때문에 문자인코딩으로 %23을 넣어주었다.
'으로 id값을 닫아주어야 clear할 수 있다.
id=admin'%23
cobolt clear~
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of the SQL] los darkelf (0) | 2021.05.23 |
|---|---|
| [Lord of SQL Injection] wolfman (0) | 2021.05.18 |
| [Lord of SQL Injection] orc (0) | 2021.05.09 |
| [Lord of SQL Injection] goblin (0) | 2021.04.10 |
| [Lord of SQL Injection] gremlin (0) | 2021.03.28 |