Lord of SQL Injection Level 1

buaii·2023년 8월 5일
0

Web Hacking

목록 보기
18/34
post-custom-banner

드림핵 공부를 하다가 NoSQL Injection이 너무 어려워서 los로 공부를 하고자 마음먹었다

url에 파라미터로 sql injection을 성공시키면 되는 사이트다

1번 문제라 그냥 injection만 성공하면 되는 것 같다

payload

admin' or 1#

조건에 항상 참인 1 값을 넣어 sql injection이 가능하게 했다
url 파라미터로 넘겨야하니 #은 url encoding 후 입력해주자

profile
buaii

0개의 댓글