Notice
Recent Posts
Recent Comments
Link
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

Maru's

Lord of SQLinjection gremlin 본문

LOS

Lord of SQLinjection gremlin

Maru.Maru 2017. 7. 16. 18:27

[그림 1:] gremlin 소스

처음 소스를 보자면 id 와 pw에 prob, _ \, 등 필터링이 되어있고 쿼리가 짜여져있다 그리고 그 쿼리가 출력 된다. or 이나 ' 가 필터링 되어있지 않기 때문에 간단하게 질의를 admin' or 1=1 %23이라고 주면

 

'LOS' 카테고리의 다른 글

Load of SQL injection goblin  (0) 2017.07.16
Load of SQLinjection cobolt  (0) 2017.07.16