logon - Web Exploitation

 

링크에 접속하면 다음과 같이 로그인 페이지가 나온다.

간단한 sql인젝션을 시도해봤다.

username : 'or 1=1#

password : (NULL)

 

 

로그인 우회에는 성공했지만 권한이 없어서 flag를 확인할 수 없다.

권한을 어떻게 확인하는지 확인하기 위해 쿠키값을 조회했다.

 

쿠키값중에 password와 admin이 있다.

 

 

admin 쿠키에 False가 들어있다. True로 바꾸면 쿠키값 검증을 우회할 수 있을 것 같다.

 

값을 True로 바꾸고 다시 로딩을 해준다.

 

 

 

 

 

제대로 인증을 우회하였으면. 다음 플래그를 얻을 수 있다.