-
[LOS] 2. cobolt 문제 풀이Wargame/LOS (Lord of SQL Injection) 2019. 7. 16. 17:22
cobolt gremlin 문제와 거의 비슷한 문제지만, pw가 md5로 암호화된 채로 쿼리문이 전송된다는 점이 다르다.
id가 admin이어야 하므로 id의 인자로 admin을 넣고, and pw=md5('{$_GET[pw]}')가 무시될 수 있도록 or '1'='1'을 추가하여 쿼리문이 무조건 참이 되도록 한다.
?id=admin' or '1'='1
COBOLT Clear! 'Wargame > LOS (Lord of SQL Injection)' 카테고리의 다른 글
[LOS] 6. darkelf 문제 풀이 (0) 2019.07.17 [LOS] 5. wolfman 문제 풀이 (0) 2019.07.16 [LOS] 4. orc 문제 풀이 (0) 2019.07.16 [LOS] 3. goblin 문제 풀이 (0) 2019.07.16 [LOS] 1. gremlin 문제 풀이 (0) 2019.07.15