Websec - level 2
이전의 있던 level 1의 문제에서 필터링만된 문제이다.
비슷한 문제가 los나 다른 워게임 사이트에서도 있었던 것 같은데
필터링 되는 것이 단순히 union -> (공백) 으로 되는 것이라
uunionunion -> u(공백)nion -> union이 되어서 원하는 쿼리에서 문자만 변경시켜주면 풀리는 문제이다
다른 것은 기본적으로 같으므로
Websec - level 1
Websec - level 1 websec의 첫번째 문제이다. 위의 코드를 보면 $injection 값을 id로 입력받아서 id, username을 출력하는 기능을 한다. 예시로 1을 넣으면 입력한 1에 해당하는 id인 1과 username levelone을..
seummm.tistory.com
websec level 1번 문제와 같이 풀면 해결된다.
'Web hacking > Websec' 카테고리의 다른 글
| Websec - level 22 (0) | 2020.02.22 |
|---|---|
| Websec - level 14 (0) | 2020.02.19 |
| Websec - level 17 (0) | 2020.01.05 |
| Websec - level 4 (0) | 2020.01.05 |
| Websec - level 1 (0) | 2019.12.30 |