webhacking 51번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 어느덧 웹 해킹 문제들도 거의 다 풀어간다. 51번 문제이다. admin페이지라고 뜨고 로그인 창이 있다. 소스코드를 먼저 보자. 문제 해결에 필요한 부분만 가져왔다. 이번엔 post 방식으로 id와 pw를 입력받는다. id에서는 addslashes가 적용되어있으며, pw는 md5로 인코딩하며 16자리까지 나타낸다. md5() 함수의 인자가 true로 주어졌을 경우 16자리, false일 경우 32자리이며 기본값은 false이다. db내부에 있는 어떤 id이든 로그인에 성공하면 문제는 해결된다. 하지만 pw 부분이 이상하다. id는 정상적으로 addslashes를 거친 뒤 검색하지만, pw는 md5로 인코딩 된 값 그대로를 검..
SQL injection/webhacking
2022. 8. 19. 01:39
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- samron
- samron3
- webhacking.kr
- java
- Los
- 백준
- spring
- 프로그래머스
- ys.k
- 김영한
- 기술스택
- extends
- 백준 피보나치
- lord of sql
- 코딩테스트
- 백준 피보나치 수열
- zixem
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 코딩테스트 준비
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 중급
- 김영한 실전 자바 기초
- static
- 자바
- 상품을 구매한 회원 비율 구하기 파이썬
- 상속
- los 15
- 스프링
- 김영한 실전 자바 기본
- los 15단계
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
글 보관함
250x250