1 단계 : String SQL 주입을 사용하여 인증을 무시합니다. 올바른 암호를 사용하지 않고 SQL 인젝션을 사용하여 보스 ( 'Neville')로 로그인하십시오. Neville의 프로필을 볼 수 있고 모든 기능을 사용할 수 있는지 확인하십시오 (검색, 작성 및 삭제 포함).
프록시를 설정하고 burfsuite 에서 인터럽트를 잡아준뒤에, 패스워드를 넘겨주는 부분에 'or ''=' 를 넣어줍니다.
로그인 성공!
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Injection flow - Blind Numeric SQL Injection (0) | 2018.11.03 |
|---|---|
| 웹고트 Injection flow - Database Backdoors (0) | 2018.11.02 |
| 웹고트 Injection flow - XPATH Injection (0) | 2018.11.02 |
| 웹고트 Injection flow - Numeric SQL Injection (0) | 2018.11.02 |
| 웹고트 Injection flow - Stage 3: Numeric SQL Injection (0) | 2018.11.02 |