1번 문제인 gremlin과의 차이점이라면 result['id']가 'admin'과 일치해야한다는 점과 md5로 패스워드가 암호화 된다는 점이다.
php의 if문에서 id값만 체크하기 때문에 pw에는 어떤 값이 들어가도 상관없다.
어떻게 하면 md5를 우회할 수 있을까?
먼저 첫번째 방법은 or을 이용해서 맨뒤에 admin을 추가하는 방법이다.
query : select id from prob_cobolt where id='' and pw=md5('') || id=('admin')
↓위의 쿼리문이 아래의 쿼리문과 같이 변형되서 보여짐↓
두번째 방법은 주석처리 = # : %23
or 뒤에 id = 'admin을 추가하고 불필요한 부분을 주석처리해준다.
세번째 방법은 id='admin'을 만들어주고 or '1 을 넣어 where이 항상 참이 되게 한다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 06.los darkelf (0) | 2018.03.21 |
|---|---|
| 05.los wolfman (0) | 2018.03.21 |
| 04.los orc (0) | 2018.03.21 |
| 03.los goblin (0) | 2018.03.21 |
| 01.los gremlin (0) | 2018.03.20 |