0x0102

old.19 본문

Write Up/Webhacking. kr

old.19

jxx_yxjx 2022. 4. 15. 14:24

admin이 사전에 써져있다

제출 버튼을 누르니 admin이 아니라고 뜬다

소스코드를 확인해봤는데 코드가 안 뜬다

url에 ?id=admin을 작성하여 admin 권한을 받아오려 시도했다

그러나 실패

GET 방식, SQL 인젝션 방식으로 admin 뒤를 주석 처리하여 문제를 해결해보자 - 참고

성공

 

'Write Up > Webhacking. kr' 카테고리의 다른 글

Old.32  (0) 2022.05.04
old.20  (0) 2022.04.15
Old 17  (0) 2022.04.10
Old 16  (0) 2022.04.10
Old 14  (0) 2022.04.02
'Write Up/Webhacking. kr' Related Articles more