#Without password
# ' (쿼터) 입력 확인
- 쿼터가 들어가긴 하지만, 모종의 이유로 문자로 들어간다.
#버프슈트 확인
- 패스워드 부분에 '를 넣으니 내부에러가 발생한다.
#내부 에러 분석
- 쿼리 형식이 보인다.
#SQL INJECTION
- 형식에 맞춰 sqli를 써주면 성공
-> 1'or'1'='1
--> 1 또는 1=1 일때, 참이다.
'Web > WebGoat' 카테고리의 다른 글
| [WebGoat] General - HTTP Basics (0) | 2021.06.05 |
|---|---|
| [WebGoat] Challenges - Without account (0) | 2021.05.31 |
| [WebGoat] Challenges - Admin lost password (0) | 2021.05.31 |
| [WebGoat] Client side : HTML tampering (0) | 2021.05.24 |
| [WebGoat] Client side : Client side filtering (0) | 2021.05.24 |