반응형
문제
문제풀이
input 태그가 숨겨져있으며, answer와 id 데이터가 전송되는 것을 알 수 있다.
id 값에 SQL 인젝션을 시도하면 문자열이 그대로 출력된다.
answer 값에 시도하면 문제가 해결된다.
value="1' or '1'='1"
value="1'||1=1#
...
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-05 (0) | 2023.02.19 |
|---|---|
| [Webhacking.kr] old-04 (0) | 2023.02.19 |
| [Webhacking.kr] old-02 (0) | 2023.02.18 |
| [Webhacking.kr] NotSQL (0) | 2023.01.19 |
| [Webhacking.kr] BABY (0) | 2023.01.16 |