Hacking
LOS - Gremlin
pushpush
2020. 8. 15. 13:57
그림들이 다 쉽지않네여
그와중에 용이산다,,, 짱귀,,,
GET방식으로 받아오네요!
주소창에 ?id=111을 입력해보니
select id from prob_gremlin where id='111' and pw=''로 바뀌었습니당
그럼 제가 아는 SQL Injection기법을 사용해보기위해 URL 인코더에 id=' OR 1=1 #를 넣어봤습니다