이것도 sql인것 같다.
id를 내림차순으로 정렬한 뒤에 하나만 뽑아주는것 같다.
일단 아무값이나 넣어보다가 ?id=id를 넣으니까 test라는 값이 뽑힌다
이제 이 값을 admin으로 바꾸기만 하면 문제가 풀릴것 같다.
select {} name을 통하여 name의 이름을 {}로 바꿀 수 있다.
{}를 admin으로 바꾸기만 하면 되는데 어떤방법이 있나 구글링하다가 hex값이 되길래 hex값을 넣어봤는데 풀렸다.
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 34 (0) | 2021.06.01 |
|---|---|
| Webhacking.kr - 4 (0) | 2021.06.01 |
| Webhacking.kr - 59 (0) | 2021.05.28 |
| Webhacking.kr - 42 (0) | 2021.05.28 |
| Webhacking.kr - 39 (0) | 2021.05.28 |