power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 미션과 컬럼 이름을 친절하게 알려주고 있다! join을 누르면 아래와 같이, 가입할 수 있는 폼으로 넘어갈 수 있다. 먼저, admin으로 가입하려고 하니 이미 가입한 사람이라고 출력된다. 임의의 username으로 가입한 결과, 아래와 같이 가입이 되었다고 출력된다. 로그인 결과, 아래와 같이 hash값이 출력되는 것을 확인할 수 있다. 그럼 임의로 가입한 아이디를 이용해서, 참값을 전송해보자. id : dobbygation' and 1=1# / pw : 1 아래와 같이, "Wrong password!"라는 구문이 출력되는 것을 확인할 수 있다. 그렇다면, 거짓된 값을 전송시 어..