Lord of SQL Injection 2단계 (cobolt)

이번에 처치할 몬스터는 cobolt!

이자식... 일 잘하게 생겼다..

일단....

1단계 문제와 차이점은 pw부분에 md5()라는 암호화 해시 함수가 있고 조건을 보면 id 가 admin이면 문제가 풀릴 것 같다.

 

그러면 id에 admin을 넣고 pw부분을 주석 처리하면 암호화도 건너 뛸 수 있는 거 아닌가?

 

바로? id= admin' %23을 넣어 봤더니

풀렸다...

 

아마 만든 사람의 의도는 pw가 단방향 암호화 방법으로 되어 있는 것을 보고 주석 처리나 다른 방법을 생각해 보도록 한 것 같다.

 

단방향 암호화에 대해 더 궁금하신분은 여길 참조 해보길 바란다.

https://jh-hack.tistory.com/15

 

이미 주석을 사용해본 입장으로 쉽게 풀어볼 수 있었다.

 

다음 몬스터 잡으러 가자~!