드림핵 공부를 하다가 NoSQL Injection이 너무 어려워서 los로 공부를 하고자 마음먹었다
url에 파라미터로 sql injection을 성공시키면 되는 사이트다
1번 문제라 그냥 injection만 성공하면 되는 것 같다
payload
admin' or 1#조건에 항상 참인 1 값을 넣어 sql injection이 가능하게 했다
url 파라미터로 넘겨야하니 #은 url encoding 후 입력해주자
buaii
드림핵 공부를 하다가 NoSQL Injection이 너무 어려워서 los로 공부를 하고자 마음먹었다
url에 파라미터로 sql injection을 성공시키면 되는 사이트다
1번 문제라 그냥 injection만 성공하면 되는 것 같다
admin' or 1#조건에 항상 참인 1 값을 넣어 sql injection이 가능하게 했다
url 파라미터로 넘겨야하니 #은 url encoding 후 입력해주자