1. [HOME > Login]으로 접근하였습니다.
2. 로그인 폼을 확인하였습니다.
3. 문제파일을 메모장에 열었으며, 로그인에 사용되는 sql 쿼리문을 확인하였습니다.
4. sql insert문을 확인하였으며, 계정 정보를 확인하였습니다. (admin 계정의 비밀번호가 랜덤인 것을 확인)
5. guest계정으로 로그인을 시도하였습니다.
6. guest계정으로 로그인에 성공한 것을 확인하였습니다.
7. sql인잭션이 가능한지 확인하기 위해서 gues"||"t로 로그인을 시도하였습니다.
8. 로그인에 성공한 것을 확인하였습니다.
9. admin 계정의 비밀번호는 알 수 없으므로 admin id값 뒤에 주석 처리하였습니다.
10. admin 계정에 로그인하였으며, 플래그 값을 확인하였습니다.
'공부 > 웹해킹문제' 카테고리의 다른 글
| [드림핵] devtools-sources 문제 (0) | 2023.08.24 |
|---|---|
| [드림핵] session-basic 문제 (0) | 2023.08.09 |
| [드림핵] cookie 문제 (0) | 2023.08.06 |
