unknown08 님의 블로그

[문제]This lab contains a SQL injection vulnerability in the login function.To solve the lab, perform a SQL injection attack that logs in to the application as the administrator user.[풀이 과정]이 랩은 로그인 폼의 SQL Injection 취약점을 이용해 administrator 계정으로 로그인하는 것이 목표이다흔히 로그인 폼은 인증우회부터 브루트 포스나 로직 취약점 이용 등등 다양한 공격 포인트가 있다여기서 우리는 인증우회(쿼리 자체를 조작해서 비밀번호 없이 로그인)를 이용한 침투를 할 것이다 간단하게 로그인 폼으로 들어가 administrator'--를 입력해..

[문제]This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query like the following:SELECT * FROM products WHERE category = 'Gifts' AND released = 1To solve the lab, perform a SQL injection attack that causes the application to display one or more unreleased products.[풀이]이 랩의 목표는 SQL injection을 활용하여 미출시 ..