login-1 문제 힌트 좀 요청드립니다.
답변 2 · 추천 4 · 조회 1903
login-1

login-1 문제에서 관리자 권한을 가진 계정을 찾는 것은 시도했는데 이후에
sql injection을 통해 로그인 시도를 해봤는데 좀처럼 되지 않네요

sql injection으로 문제를 해결하는 것은 맞는지 아니면 혹시 다른 기법을 써서 해당 문제를 해결하는 것인지 궁금합니다.

2020.06.21. 15:44
작성자 정보
답변 2
avatar
Pocas
워게임 고인물

코드를 잘 보시면 어느 부분에서 레이스 컨드션이 터지는 것을 확인하실 수 있습니다. 그 부분을 이용해 브루트포스하여 백업 코드를 찾으시면 됩니다.

2020.07.03. 21:13
완초보 ㅜㅜ
대표 업적 없음

친추부탁드립니다 선생님

2022.05.24. 18:47
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기