(요청){Root-me} SQL injection - authentication - GBK

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
User avatar
SinJiRu
Posts: 121
Joined: Wed Oct 14, 2015 2:54 pm

(요청){Root-me} SQL injection - authentication - GBK

Post by SinJiRu » Fri Sep 23, 2016 3:10 pm

https://www.root-me.org/en/Challenges/W ... cation-GBK

SQL-GBK 문제입니다
1.png
1.png (7.54 KiB) Viewed 719 times
2.png
2.png (5.39 KiB) Viewed 719 times

평범한 로그인창.. 맴버목록에는 1admin

3.png
3.png (55.45 KiB) Viewed 719 times
'or 2>1 --
을 넣어봤지만 아무일도 일어나지않음 ..
4.png
4.png (69.27 KiB) Viewed 719 times
login[$ne]=admin&password[$ne]=admin
를 시도해봄..
9.png
9.png (22.64 KiB) Viewed 719 times
새로운 오류메세지와
Warning: md5() expects parameter 1 to be string, array given in /challenge/web-serveur/ch42/index.php on line 9 Warning: addslashes() expects parameter 1 to be string, array given in /challenge/web-serveur/ch42/utils.php on line 17
라는 말이 떴지만

역시 여기서 방향을 못잡고 있는 중입니다


%%% GBK에 대한 개념을 조금 설명해주시면 감사하겠습니다 ~^~

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests