-
sql injection bypass WAF 문제풀이CTF 문제/Dreamhack - Web 2023. 5. 5. 15:30
Dreamhack 웹2 Stage 2 -> sql injection bypass WAF 입니다
1. url에 위와 같은 문장을 입력 후 전송하면 위와 같이 SQL Injection이 가능함을 확인할 수 있다
2. 위 방법을 용하여 비밀번호를 아이디를 알아내었다
3. 비밀번호에 Flagrk 있을 것으로 생각이 되어 비밀번호를 입력하였으나 실패하였다
4. LIMIT 을 이용하여 위와 같이 Flag를 획득하였다
728x90'CTF 문제 > Dreamhack - Web' 카테고리의 다른 글
image-storage 문제풀이 (0) 2023.05.23 command-injection-1 문제풀이 (0) 2023.05.16 blind sql injection advanced 문제풀이 (0) 2023.05.02 error based sql injection 문제풀이 (0) 2023.05.02 Mango 문제풀이 (0) 2023.05.01