picoCTF 2018 Irish Name Repo - Points: 200
문제
풀어 보았다.
드디어 200점 문제가 되었습니다.
지정된 웹사이트에 로그인합니다.
라는 문제.
이런 느낌의 사이트였습니다.
왼쪽 상단의 메뉴를 열면 로그인 화면에 대한 링크가 있었으므로 전환해 보겠습니다.
로그인 화면으로 이동했습니다.
소스를 살펴보겠습니다.
submit했을 때 login.php로 천이한다는 것을 알 정도일까요?
아무것도 입력하지 않고 로그인 버튼을 누르면 로그인에 실패합니다.
「a」라든지 적당한 문자를 넣고 로그인 버튼을 눌러도 같은 거동이었습니다.
SQL 주입인가요?
사용자 이름에 'or 1 == 1 --'을 입력해보십시오. 비밀번호는 비어 있습니다.
할 수 있었습니다.
Reference
이 문제에 관하여(picoCTF 2018 Irish Name Repo - Points: 200), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/48606a707d35c91636f8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
드디어 200점 문제가 되었습니다.
지정된 웹사이트에 로그인합니다.
라는 문제.
이런 느낌의 사이트였습니다.
왼쪽 상단의 메뉴를 열면 로그인 화면에 대한 링크가 있었으므로 전환해 보겠습니다.
로그인 화면으로 이동했습니다.
소스를 살펴보겠습니다.
submit했을 때 login.php로 천이한다는 것을 알 정도일까요?
아무것도 입력하지 않고 로그인 버튼을 누르면 로그인에 실패합니다.
「a」라든지 적당한 문자를 넣고 로그인 버튼을 눌러도 같은 거동이었습니다.
SQL 주입인가요?
사용자 이름에 'or 1 == 1 --'을 입력해보십시오. 비밀번호는 비어 있습니다.
할 수 있었습니다.
Reference
이 문제에 관하여(picoCTF 2018 Irish Name Repo - Points: 200), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/48606a707d35c91636f8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
