문제
풀이
id와 pw를 GET 방식을 통해서 전달받아 초기화해주고, pw는 sha256 해시를 이용하여 재정의한다.
그 후에 SQL 쿼리를 전송한다.
문제를 해결하기 위해서 SQL 쿼리에 id 값에 admin과 뒤에 항상 참인 값을 추가한다.
'Security > WebHacking' 카테고리의 다른 글
| [WebGoat] WebGoat7.1 설치 및 실행 (0) | 2020.08.26 |
|---|---|
| [HackCTF Web] 마법봉 (매직해시 취약점) (295) | 2019.11.28 |
| [HackCTF Web] Read File (437) | 2019.11.28 |
| [HackCTF Web] Guess me (414) | 2019.11.28 |
| [HackCTF Web] 보물 (422) | 2019.11.28 |