| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 정보보호
- 명령형프로그래밍
- Object~
- 화면이동
- 면접을위한CS전공지식노트
- 알고리즘
- 날짜포맷팅
- 데이터베이스의기본
- 웹해킹
- 모두의딥러닝
- BottomTabNavigation
- 앱개발
- Navigation
- 딥러닝
- ReactNative
- date-fns
- react
- RectQuery
- 플러터
- OpenWeatherApi
- 플러터앱개발
- 앱개발공부
- tabBarBadge
- 하단탭바알림
- Flutter
- 플러터공부
- BottomTabBarNavigator
- Flutter공부
- 선언형프로그래밍
- 플러터앱개발공부
Archives
- Today
- Total
기록하기
Dreamhack csrf-2 문제 풀이 본문
안녕하시와요. 오늘 수업시간에 simple_sqli라는 문제를 풀었습니다. 보자마자 이게 무슨 문제지? 싶었지만.. 선생님께 설명을 듣고 한 번 시도해 보았습니다.
admin 계정으로 로그인 되어야지 이 문제를 풀 수 있습니다. 그렇지만 password를 모르기에 password 부분을 제외시켜야합니다.
<입력>
userid : admin"--
password : (아무거나 적어도 상관 없습니다)
왜 아무거나 적어도 상관 없냐면 -- 이 표시에 뒤 입력을 제외 시키는 코드..? 입니다. 그래서 password를 아무거나 적어도 상관 없습니다!
그럼 이제
이렇게 admin 계정으로 로그인 성공 했다는 문구가 뜹니다!!
DH 부터 뒤까지 복사 해서 정답지에 넣으면 문제 풀기 성공!!
'정보보호' 카테고리의 다른 글
| [정보보호] 시스템 보안 (0) | 2023.06.15 |
|---|---|
| SQL Injection에 대해 알아보잣! (0) | 2023.04.27 |
| [웹해킹] Challenge 3 문제 풀기 (0) | 2023.04.23 |
| Webhacking old-01 문제 풀이 (0) | 2023.03.30 |
| [정보보호] 정보보호 수업 내용 필기 (2023.03.08) (0) | 2023.03.09 |
'정보보호' Related Articles
more
