처음 접속시 화면이다.
제출해보면, your not admin이라고 나온다.
우선적으로 sql injection을 시도하려했는데, 입력받는 공간이 정확히 5이다.
injection을 위하여 length를 50으로 늘려주고, 기본 쿼리를 넣어보았다.
ez~
또 다른 풀이는 제출시, url 에 박히는 것을 활용하면된다.
https://webhacking.kr/challenge/js-6/?id=admin
admin자리에 admin'--를 넣어주어도 풀린다.
'webhacking.kr' 카테고리의 다른 글
webhacking.kr [old-38] (0) | 2023.07.16 |
---|---|
webhacking.kr [old-36] (0) | 2023.07.15 |
webhacking.kr [old-27] (0) | 2023.07.15 |
webhacking.kr [old-25] (0) | 2023.07.15 |
webhacking.kr [old-27] (0) | 2023.07.15 |