Question

매번... 힌트 물어보는 것도 부끄럽습니다. ^^

근데 모르겠어용 ㅠ.ㅠ

admin, dh, admi 이 단어들을 걸러내는 것은 알겠는데요...

그래서 일단은 guest 유저로 (암호가 guest) 연습을 해 보려고

uid=guest&upw={"$regex":"^g"}
uid=guest'&&this.upw.substring(0,1)=='g'

이렇게 날려봤는데, undefined 가 나오네요..
허허허... 인젝션 스트링을 어떻게 날려야 하는지도 모르겠네요

부끄럽습니다.

#web

Answer 1

mongo db를 사용할때 타입검사가 잘 이루어지지 않을경우에는 어떻게 공격이 되는지 아래 강의에 설명되어 있으니 한번 읽어보시고 풀어보세요.

2021.04.23. 18:24

Answer 2

음.... get 방식과 post 방식 구분을 해서 스트링을 날렸어야 했네요.

허허허... 감사합니다.

항상 느끼는 거지만... 꼼꼼하게 살피면 될 것을

2021.04.26. 16:03