los 2번 cobolt Write-Up 입니다.
이번엔 pw가 md5() hash로 변환됩니다.
select id from prob_cobolt where id='admin'#' and pw=md5('')이렇게 입력하면 뒤의 구문이 주석처리 되어 pw 검사를 하지 않습니다.
URL Encoding 후 get 방식으로 데이터를 전달하면 문제가 정답처리 됩니다.
'CTF > los' 카테고리의 다른 글
| [CTF] Lord of SQLInjection 6번 darkelf Write-Up (0) | 2026.03.10 |
|---|---|
| [CTF] Lord of SQLInjection 5번 wolfman Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 4번 orc Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 3번 goblin Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 1번 gremlin Write-Up (0) | 2026.03.10 |
댓글