old-08 풀이

2024. 3. 4. 15:52webhacking.kr

728x90

메인 페이지
view-source

SQL Injection 문제입니다

쿼리의 결과가 "admin"이어야 문제가 해결됩니다

 

코드 아랫쪽 부분

만약 ck에 값이 들어있지 않다면, agent와 ip, id를 새로 삽입해 줍니다

(id는 guest로 고정 삽입이네요)

id보다는 agent를 건드려주면서 뒤쪽 부분은 주석처리 해주는 게 관건인 것 같으니, BurpSuite로 이 부분을 만져주겠습니다

 

id를 admin으로 변경 & 주석(#) 처리
문제 풀이 성공

728x90
저작자표시

'webhacking.kr' 카테고리의 다른 글

old-50 풀이  (1) 2024.03.14
old-53 풀이  (0) 2024.03.04
old-22 풀이  (0) 2024.03.03
old-56 풀이  (0) 2024.03.02
old-51 풀이  (0) 2024.02.28

관련글

댓글 0

티스토리툴바