글 상세보기

자 normaltic1으로 로그인 하라고 나와있네요. 현재 제 계정은 doldol/ dol1234 이걸 이용해서 로그인 해보겠습니다.

현재 저는 ' and '1'='1 로 데이터베이스에 참을 만들어 취약점이 있는지 확인용도로 서버에 보내봤습니다. 근데 302 found 로그인에 성공했습니다. 그 아래에 index.php로 location 하고 있죠. 만약 로그인에 실패했다면 index.php가 아니라 login.php로 보냈겠죠??

그러면 sql 인젝션 취약점이 있는걸 알았으니 좀만 더 깊숙히 파고 들겠습니다.

그냥 and를 or로 바꿔봤습니다. 이건 식별과 인증을 동시에 하는건 아닌것 같군요.

그래서 이걸 normaltic1으로만 바꾸면 이렇게 참이 되면서 로그인에 성공하게 됩니다.

성공!!

노말틱 스터디(sql injection)
normaltic 짝사랑남	2025-11-17 17:07:36
자 normaltic1으로 로그인 하라고 나와있네요. 현재 제 계정은 doldol/ dol1234 이걸 이용해서 로그인 해보겠습니다. 현재 저는 ' and '1'='1 로 데이터베이스에 참을 만들어 취약점이 있는지 확인용도로 서버에 보내봤습니다. 근데 302 found 로그인에 성공했습니다. 그 아래에 index.php로 location 하고 있죠. 만약 로그인에 실패했다면 index.php가 아니라 login.php로 보냈겠죠?? 그러면 sql 인젝션 취약점이 있는걸 알았으니 좀만 더 깊숙히 파고 들겠습니다. 그냥 and를 or로 바꿔봤습니다. 이건 식별과 인증을 동시에 하는건 아닌것 같군요. 그래서 이걸 normaltic1으로만 바꾸면 이렇게 참이 되면서 로그인에 성공하게 됩니다. 성공!!