D1N0's hacking blog
Lord of SQL injection - Skeleton 본문
문제 풀이
코드를 보면 id를 guest로 두고 심지어 뒤에 false구문까지 뒀다
그러나 다행히 '를 필터링하지 않기 때문에 전에 간단한 SQL injection으로 인증할 수 있다
첫 번째 풀이
pw=' or id='admin';%23
or을 사용해 id가 admin인 행을 가져오고 1=0 부분은 주석으로 날린다
두 번째 풀이
pw=' or id='admin' or '
주석을 쓰지 않고 1=0 부분을 or로 처리할 수도 있다
'Web > Lord of SQL injection' 카테고리의 다른 글
Lord of SQL injection - Darkknight (0) | 2020.11.14 |
---|---|
Lord of SQL injection - Golem (0) | 2020.11.12 |
Lord of SQL injection - Vampire (0) | 2020.11.11 |
Lord of SQL injection - Troll (0) | 2020.11.11 |
Lord of SQL injection - Orge (0) | 2020.11.11 |
Comments