메인 화면이다.
코드를 한번 보겠다.
계정이 두개가 보인다.
일단 sql injection이 가능한지 확인 해보겠다
' 만 작성해서 로그인을 해보았더니
역시 500에러가 뜨면서 sqli가 통하는것을 볼 수가 있다.
그래서 바로다가 'or 1=1 limit 1,1-- 1 이코드를 써주었다.
간단히 원래 sqli 할떄 사용하는 'or 1=1 -- 에서
limit n, m 라고 sqli 구문인데 n번째 인덱스 m 개 가져온다는 뜻입니다
게스트 계정은 'or 1=1 limit 0,1-- 이고요 ( 0 인덱스에 게스트 계정 존재 )
어드민 게정은 'or 1=1 limit 1,1-- 입니다 ( 1번째 인덱스에 어드민 계정 존재 )
계정들의 위치는 app.py를 참고하였다(만약 틀리더라고 다 해보면 된다)
바로다가 플래그가 나왔다
'web > 웹 해킹' 카테고리의 다른 글
| sql injection bypass WAF Advanced 문제 풀이 (1) | 2025.11.08 |
|---|---|
| baby-union 문제 풀이 + 여러 sql injection 방식 (0) | 2025.11.08 |
| BypassIF 문제 풀이 (0) | 2025.11.06 |
| sqli, command injection 문제 풀이 (1) | 2025.11.05 |
| XSS , CSRF 문제 풀이 (0) | 2025.11.04 |