sql injection bypass WAF 문제풀이

Dreamhack 웹2 Stage 2  ->  sql injection bypass WAF 입니다

 

1. url에 위와 같은 문장을 입력 후 전송하면 위와 같이 SQL Injection이 가능함을 확인할 수 있다

 

2. 위 방법을 용하여 비밀번호를 아이디를 알아내었다

 

3. 비밀번호에 Flagrk 있을 것으로 생각이 되어 비밀번호를 입력하였으나 실패하였다

 

4. LIMIT 을 이용하여 위와 같이 Flag를 획득하였다