쿼리문이 실행되었을 때, id가 admin인 값이 존재한다면 문제가 풀린다는 것을 알 수 있다.
id를 admin으로 만들기
이 문제는 pw에 md5로 암호화되어있기 때문에,
앞서 풀었던 gremlin과 같이 pw 입력 전에 주석처리로 pw를 무력화 해주어야 한다.
URL은 영어나 숫자 등 몇몇 문자를 제외하고는 16진수 값으로 인코딩하기 때문에, #을 입력하면 인식하지 못한다. 따라서 URL 인코딩 코드 값인 %23을 입력하면 주석처리가 가능해진다.
쿼리 id=admin' 를 입력한 후, %23(#)로 주석처리를 해서 pw를 무력화했다.
DB가 서버에 변조된 쿼리 결과를 전송하고, 변조된 페이지 내에 DB 정보를 전송하여 COBOLT Clear! 라는 문장이 나타나며 문제가 풀린다.
'Web > Los' 카테고리의 다른 글
| Los - orc (0) | 2020.12.29 |
|---|---|
| Los - goblin (0) | 2020.12.05 |
| Los - gremlin (0) | 2020.07.15 |
댓글