반응형
los 는
Load Of SQL injection 의 줄임말
(링크 :: http://los.eagle-jump.org)
첫 문제인 gremlin부터 풀어보자
들어가자마자 이런 소스가 보이는데
진짜 기초의 기초적인 필터링만 있는 것을 볼 수 있음.
마지막에서 3번재 줄 if문을 읽어보면
if($result['id']) solve("gremlin");
라고 적혀있으니
그냥 id가 참만들어보면 될듯함.
pw는 그냥 주석처리 시키기.
(주석"#" html => %23)
정리 -> 아이디를 참으로 만드는 식과 pw를 주석처리하는 식을 삽입하기
주소창에 ?id=' or 1=1--%20%23 이라 치면 된다.
이러면
클리어가 뜬다 ㅈㅈㅇ
반응형
'제가 왜 보안 문제를 풀고 있을까요? > Los' 카테고리의 다른 글
| Los 07. orge 풀이 (0) | 2018.02.09 |
|---|---|
| Los 06. darkelf 풀이 (0) | 2018.02.07 |
| Los 05. wolfman 풀이 (0) | 2018.02.07 |
| Los 03.goblin 풀이 (0) | 2018.01.21 |
| Los 02. cobolt 풀이 (0) | 2018.01.21 |
댓글