cobolt에 접속!
cobolt는 id가 'admin'인 data를 select해야 해결할 수 있다.
query를 잘 보면 where에서 id를 직접 검증하여 prob_cobolt 테이블에서 id column을 select하고 있다.
즉, id가 'admin'인 column을 직접 select 할 수 있다.
비번없이 아이디만으로 select하려면 pw부분을 주석으로 날려야 한다.
where문에 id='admin'만 남겨놓기 위해서 페이로드는 다음과 같이 작성할 수 있다.
id=admin'# → id=admin%27%23
작성한 페이로드를 입력하고 실행시켜서 다음과 같이 cobolt를 clear했다.
'Study > Web Hacking' 카테고리의 다른 글
| [XSS Challenge] Stage #4 (0) | 2021.04.02 |
|---|---|
| [XSS Challenge] Stage #3 (0) | 2021.04.02 |
| [natas] Level 4 -> Level 5 (0) | 2021.04.02 |
| [natas] Level 3 -> Level 4 (0) | 2021.04.01 |
| [natas] Level 2 -> Level 3 (0) | 2021.04.01 |