https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] level 1 문제와 거의 동일하다. $query 부분이 조금 바뀌었다. pw 부분을 md5로 암호화한다. 또 id가 admin이어야 문제가 풀린다. 여전히 필터링이 문제가 없어보여서 ?id=admin%27%20--%20 admin' -- 문제가 풀린다.
Wargame/Web
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr [문제] [풀이] php 코드를 살펴보면 $query 문에 query를 담는 것을 알 수 있고 id, pw를 입력해서 데이터가 존재하면 문제가 풀리는 것 같다. query이전에 필터링을 하긴 하는데, 큰 문제 없어보인다. ?id=1%27%20or%201=1%20--%20 1' or 1=1 -- 문제가 풀렸다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
