DINGA DINGA
article thumbnail
Published 2021. 5. 28. 01:08
[Natas] Level 13 → Level 14 WEB/Natas
728x90

http://natas14.natas.labs.overthewire.org/

natas14/Lg96M10TdfaPyVBkJdjymbllQ5L6qdl1 로 로그인

 

 

소스코드를 살펴보자.

mysql query를 이용해 username과 password를 입력받고 값을 비교해 로그인하게 되어있다.

sql injection을 이용하는 문제인 것 같다.

 

따라서 아래와 같이 or을 이용해 둘 중 하나가 참이면 전체가 참이 되도록 했다.

 

성공적으로 로그인되었다고 뜬다!

 

Password: AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J

728x90
저작자표시

'WEB > Natas' 카테고리의 다른 글

[Natas] Level 15 → Level 16  (0) 2021.06.24
[Natas] Level 14 → Level 15  (0) 2021.05.28
[Natas] Level 12 → Level 13  (0) 2021.05.19
[Natas] Level 11 → Level 12  (0) 2021.05.19
[Natas] Level 10 → Level 11  (0) 2021.05.13

검색 태그

beforeEach
주말에뭐먹니
컴포넌트스캔
백엔드
스프링빈
스프링입문
월드비전경남울산
thymleaf
세계유산활용사업
인터페이스
스프링 입문
맥북 자바
미래문화재단
스프링
필드 주입
스프링부트
월드비전
정적 컨텐츠
setter 주입
자바
월드웨이브
상속
Java
템플릿 엔진
월드비전울산지부
생성자 주입
월드비전서포터즈
스프링 웹
afterEach
클래스

티스토리툴바