반응형
[SQL Breaker 2]
- 웹사이트에는 로그인 기능이 있다.
- 1번 문제처럼 SQL Injection을 시도했다.
- John이라는 계정으로 로그인이 되었으며, admin으로 로그인해야 flag가 보인다고 한다.
- 또한 로그인이 틀렸을 경우 URL을 보면 get방식으로 보내는것 같다.
(URL 캡쳐한 것이 없다..)
아마 order 구문을 사용해서 desc로 변경하여 admin으로 로그인한것 같다.
login.php?username=a' or 1=1 order by id desc --%20 (컬럼명이 id였다)
반응형
'CTF_ > NeverLAN CTF2020' 카테고리의 다른 글
| [NeverLAN CTF2020] (Web) Follow Me (0) | 2020.02.15 |
|---|---|
| [NeverLAN CTF2020] (Web) SQL Breaker (0) | 2020.02.15 |
| [NeverLAN CTF2020] (Web) Stop the Bot (0) | 2020.02.15 |
| [NeverLAN CTF2020] (Web) Cookie Monster (0) | 2020.02.15 |
댓글