TRACE

1단계, simple_sqli 문제풀이

아이디, 비밀번호에 guest를 입력하면 

hello guest가 alert로 뜨는 것 확인할 수 있다.

쿼리 문장(select * from users where userid="{userid}" and userpassword="{userpassword}")이 항상 참이 되게 하는 값을 넣어보았다. 

userid에는 admin" or "1

password 에는 1을 입력할 시 

쿼리문이

select * from users where userid="admin" or "1" and userpassword="1"

가 되어 userid가 admin인 경우가 항상 참(1)이된다.

uid가 admin인 경우가 참(Truid가 admin인 경우가 참(True)이 되도록 설정합니다.ue)이 되도록 설정합니다

simple_sqli 문제 해결!

1단계, cookie 문제풀이

처음 들어갔을 때 나온 화면이다.

소스 코드를 봤을 때, users 배열에는 guest와 admin만 있기 때문에

guest와 admin 이외의 것을 입력하게 되면

not found user 가 뜨게 되는 것을 확인할 수 있었다.

그리고나서 guset로 로그인을 시도했고,

반가운 화면이 떴다.

F12를 눌러 EditThisCookie를 통해 cookie값을 변경한 후 새로고침을 하니, FLAG 값이 떴다.

cookie 문제 해결!