Without password
2023. 8. 24. 12:00ㆍ보안/WebGoat
이번 문제는 Larry로 로그인해야 하는 챌린지다.
처음 떠오른 것은 무작위 공격이었다.
그런데 제목이 Without password 이니까 이 방법은 비밀번호를 알아내는 방법이 아닌 것 같다. 그래서
1' or '1'='1' --
와 같이 SQL Injection을 시도해보려고 한다.
생각보다 간단하게 끝나서 어안이 벙벙했다. ㅎㅎ
'보안 > WebGoat' 카테고리의 다른 글
| Without account (0) | 2023.08.24 |
|---|---|
| Creating a new account (0) | 2023.08.24 |
| Admin lost password (0) | 2023.08.24 |
| Insecure Direct Object Refference (0) | 2023.08.24 |
| Cross-Site-Scripting(XSS) (0) | 2023.08.24 |