아래 양식을 통해 직원들은 급여를 포함한 모든 개인 데이터를 볼 수 있습니다. 귀하의 계정은 Mike / test123입니다. 귀하의 목표는 다른 직원 데이터를 보는 것입니다.
아이디와 패스워드란에 전부 참이되도록 ' or ''=' 를 넣어줍니다.
출력완료
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Injection flow - Blind Numeric SQL Injection (0) | 2018.11.03 |
|---|---|
| 웹고트 Injection flow - Database Backdoors (0) | 2018.11.02 |
| 웹고트 Injection flow - Numeric SQL Injection (0) | 2018.11.02 |
| 웹고트 Injection flow - Stage 3: Numeric SQL Injection (0) | 2018.11.02 |
| 웹고트 Injection flow - Stage1: String SQL Injection (0) | 2018.11.02 |