![[HackCTF] Login 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FRSJnE%2FbtqEoBWK78j%2F2Vzt451MtBkxdyxwEimcxk%2Fimg.png)
문제 종류 - Web
사용한 툴 -
풀이
로그인 창이 주어진다. View Source를 눌러 코드를 확인하자.
id 값과 pw 값은 모두 GET 방식으로 입력된다.
그 후, pw 값은 sha256으로 암호화 시켜 다시 저장된다.
이제 session[id]와 result[id]가 같으면 해결되는 문제이다.
근데 우리는 pw값이 sha256으로 바뀌기 때문에 몇번을 시도해도 맞출 수 없다.
그래서 #을 이용해 다음 Query문을 이렇게 바꿔주자.
select * from jhyeonuser where binary id='admin'#' and pw='$pw'
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Cookie 풀이 (300p) (0) | 2020.05.27 |
|---|---|
| [HackCTF] 가위바위보 풀이 (200p) (0) | 2020.05.26 |
| [HackCTF] Time 풀이 (150p) (0) | 2020.05.26 |
| [HackCTF] Read File 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Home 풀이 (200p) (0) | 2020.05.26 |