크리스 마스 제품을 주문하면 풀리는 거 같았다
심지어 Database schema에서 제품목록을 봤기 때문에 수월했다
저렇게 하면
SELECT * FROM Products WHERE ((name LIKE '%'))-- 가 되서 모든 제품을 볼 수 있다
이렇게 정보를 알았고 주문을 하면 풀린다
아무 제품을 눌러 바구니에 담을때 Id 값을 바꾸고 주문하면 된다
'Juice Shop' 카테고리의 다른 글
| juice Shop - Easter Egg, Poison Null Byte (0) | 2021.07.17 |
|---|---|
| Juice Shop - User Credentials (0) | 2021.07.17 |
| Juice Shop - Allowlist Bypass (0) | 2021.07.16 |
| Juice Shop - Access Log (0) | 2021.07.16 |
| Juice Shop - GDPR Data Erasure (0) | 2021.07.13 |
