그림들이 다 쉽지않네여
그와중에 용이산다,,, 짱귀,,,
GET방식으로 받아오네요!
주소창에 ?id=111을 입력해보니
select id from prob_gremlin where id='111' and pw=''로 바뀌었습니당
그럼 제가 아는 SQL Injection기법을 사용해보기위해 URL 인코더에 id=' OR 1=1 #를 넣어봤습니다
'Hacking' 카테고리의 다른 글
| SuNiNaTaS Web - 1 (0) | 2020.08.16 |
|---|---|
| SuNiNaTaS Forensics - 18 (0) | 2020.08.16 |
| ctf-d.com - 오른쪽 위의 표지판을 읽을 수 ... (0) | 2020.08.12 |
| ctf-d.com 원래 의미가 없는 것들도... (0) | 2020.08.12 |
| xcz.kr - 35 (0) | 2020.08.11 |
