완료됨
reset password 걸리지 않기...
답변 1 · 추천 2 · 조회 674
Login Page

인젝션 포인트는 찾았는데 reset password 에 걸리지않고 패스하려면
어떤식으로 접근해야 할까요..?
tries 쪽은 봤는데 What? you are hacker! I reset password! 이 문자열에 걸리지 않고
패스하는 케이스를 찾지를 못하겠네요 ㅠ
힌트 조금만 주시면 감사하겠습니다..!

#web
2023.02.10. 13:07
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
avatar
hoppi
워게임: 1
avatar
hoppi
워게임: 1

온전한 패스워드를 입력해야만 하는것으로 기억하는데 그럴려면 어떤 sql injection 방식을 써야할지 고민해 보시고 reset password 부분은 세션부분을 어떻게 조작해서 reset이 안 되게 할지 생각해 보시면 될 것 같습니다 🙂

2023.02.12. 00:12