los #los cobolt1 [웹해킹] LOS 2 - (Cobolt) Lord of sql injection - Cobolt 풀이 먼저 php문을 살펴보겠습니다. 1번 문제와 동일하게 필터링조건이 걸려있고, 문제 자체도 유사해보입니다. $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("cobolt"); 쿼리문을 살펴보게되면, pw에 해쉬함수가 추가된 것을 확인할 수 있습니다. 그리고 이번에는 1번 문제와 다르게 단순히 id가 존재하는지에 대한 조건이 아니라,.. 2021. 5. 29. 이전 1 다음
