시작화면이다. SQL Injection 을 이용해 로그인을 할 것이다.
페이지 소스를 보면 Basic2.php가 있다는 것을 알 수 있다.
Basic2.php 코드이다. 쿼리문을 잘 보면 $no에 싱글쿼터가 없다. 이 사실을 이용해 SQL Injection을 사용할 수 있다.
id가 admin이면 풀리는 문제이다.
no 입력 부분에 1 or id='admin'을 입력해주면 문제가 풀린다.
문제가 풀렸다.
'웹 > 실습' 카테고리의 다른 글
| [웹] Brute Force Attack (0) | 2017.07.29 |
|---|
