300x250
lord of sqlinjection - cobolt
1번 문제와 비슷하면서 약간 다른 구조입니다.
pw파라미터에 md5(128비트 해시함수)가 적용되었습니다.
이전과 비슷한 SQL 구문을 삽입 시 정답이 아닌 다른 멘트가 출력됩니다.
id='||True%23
PHP 구문 확인 시
if($result['id'] == 'admin') solve("cobolt");
id값에 admin을 입력해야 정답을 맞출 수 있습니다.
* 정답 *
더보기
?id=admin'%23
반응형
'IT Security' 카테고리의 다른 글
| Lord of Sqlinjection - 4번 ORC (0) | 2019.11.22 |
|---|---|
| Lord of Sqlinjection - 3번 GOBLIN (0) | 2019.11.19 |
| Lord of Sqlinjection - 1번 GREMLIN (0) | 2019.11.18 |
| 정보보안 ) EDR 솔루션 (0) | 2019.10.30 |
| 정보보안 ) Malware 뉴크스페드(NukeSped) (0) | 2019.10.28 |