[Cobolt] LOS 문제풀이2
[Cobolt] LOS 문제풀이2 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. id에 admin 넣기2. 주석처리 # : %23 ' : %27 id가 admin이면 무조건 풀리기때문에 admin값을 넣고 뒤에를 주석처리하면 풀린다.소스코드를 분석해보면 query에서 id가 admin이면 문제가 풀린다.admin이 아닐경우에는 문제가 안풀린다.여기서 주의할 점은 pw가 md5로 해시 암호되어 있기 때문에 풀 수 없다. 주석으로 뒤에 쿼리를 무시해주자!꼭 1=1을 쓸 필요는 없다. ( id='admin' 으로 인식해도 쿼리가 제대로 실행되기때문에 뒤에 써 줄 필요는 없다. )
