완료됨
풀었는데 궁금한게있습니다!
처음에는 같은 세션을 유지한 채로 요청을 계속 보내면서 비밀번호 리셋이 되는 걸 우회하고, Time-Based SQLi를 이용해 비밀번호를 얻었습니다.
그런데 그렇게 얻은 비밀번호로는 로그인이 되지 않더라구요.
그래서 방법을 바꿔서, 요청을 보낼 때마다 새로운 세션을 생성하도록 하여 비밀번호 리셋 우회를 시도했더니,
이번에는 정상적으로 로그인이 성공했습니다.
그런데 다른 분들 풀이를 보니까, 오히려 같은 세션을 유지한 방식으로도 우회에 성공한 분들이 있더라구요.
그래서 궁금해졌습니다.
같은 세션을 유지한 채로도 우회가 가능한 원리가 대체 뭘까요?
#web
작성자 정보
답변
1
hoppi_
대표 업적 없음
안녕하세요 Kendrick Lamar님!
제가 풀었을때는 세션을 고정한 방법을 이용하여 풀었는데요(시도횟수가 고정되므로). 뭔가 비밀번호를 얻는 과정에서 오류가 있었지 않을까요? (패스워드가 초기화 등등)