반응형
Lord of Sqlinjection GREMLIN 문제풀이
2번 gremlin문제
preg_match => 필터링 되는 문자를 나타냄
md5 => 암호화 해줌
첨에 1번문제랑 다른 md5를 중점으로 보다가 문제에서 id 가 admin이면 풀린다고 하는걸 보니
그리 중요한건 아니다 싶었다.
그래서 sql의 id부분을 중점으로 여러 시도를 해봤다.
?id=admin' or 1 = 1 -- %20 을 써보니까 무슨 이상한 아이디가 뜨고 admin이 아니란다 ㅎㅎ
암튼 하다가..
그냥 id=admin' --%20 으로 뒤를 다 주석처리 해보자 했는데
풀렸다..ㅋㅋ
생각보다 쉬운문제 였던거 같은데 이상한데서 삽질을 겁나한거같당ㅎㅎ
<문제해결>
반응형
'wargame > Lord of Injection' 카테고리의 다른 글
| [LOS] GREMLIN (1단계) (0) | 2018.09.01 |
|---|
댓글