reset password 걸리지 않기...
인젝션 포인트는 찾았는데 reset password 에 걸리지않고 패스하려면
어떤식으로 접근해야 할까요..?
tries 쪽은 봤는데 What? you are hacker! I reset password! 이 문자열에 걸리지 않고
패스하는 케이스를 찾지를 못하겠네요 ㅠ
힌트 조금만 주시면 감사하겠습니다..!
#web
답변
1
hoppi
워게임: 1
온전한 패스워드를 입력해야만 하는것으로 기억하는데 그럴려면 어떤 sql injection 방식을 써야할지 고민해 보시고 reset password 부분은 세션부분을 어떻게 조작해서 reset이 안 되게 할지 생각해 보시면 될 것 같습니다 🙂
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
