1단계, simple_sqli 문제풀이
아이디, 비밀번호에 guest를 입력하면
hello guest가 alert로 뜨는 것 확인할 수 있다.
쿼리 문장(select * from users where userid="{userid}" and userpassword="{userpassword}")이 항상 참이 되게 하는 값을 넣어보았다.
userid에는 admin" or "1
password 에는 1을 입력할 시
쿼리문이
select * from users where userid="admin" or "1" and userpassword="1"
가 되어 userid가 admin인 경우가 항상 참(1)이된다.
uid가 admin인 경우가 참(Truid가 admin인 경우가 참(True)이 되도록 설정합니다.ue)이 되도록 설정합니다
simple_sqli 문제 해결!
'WEB > WEB Hacking' 카테고리의 다른 글
| Client-side Attack (0) | 2021.01.25 |
|---|---|
| Flask, HTTP 요청 방식 (0) | 2021.01.24 |
| Dreamhack | 워게임 | <xss-1> 문제 (0) | 2021.01.23 |
| 웹 해킹 기초 (0) | 2021.01.23 |
| Dreamhack | 워게임 | <cookie>문제 (0) | 2020.11.19 |