Los cobolt 2번 문제 (rubiya)
2019. 10. 9. 23:27ㆍWargame/Load of SQL injection (rubiya)
이번문제는 1번 문제와 다르게 id의 결과값이 정해져있다.
id가 admin 이면 solve 함수가 실행하여 문제가 해결되는것 같다.
하지만 GET방식으로 id 와 pw를 받는데 pw 를 md5() 로 암호화하는것 같다.
pw를 한 단어씩 구해서 pw 를 구해서 푸는 방법도 있지만 어차피 조건문에서 pw는 사용되지 않으므로 그냥 id를 입력받는 쿼리문 뒤의 문장을 주석으로 무력화 시키면 될 것 같다.
# = mysql 1줄 주석
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
| Los darkelf 6번 문제 (rubiya) (0) | 2019.10.10 |
|---|---|
| Los wolfman 5번 문제 (rubiya) (0) | 2019.10.10 |
| Los orc 4번 문제 (rubiya) (0) | 2019.10.09 |
| Los goblin 3번 문제 (rubiya) (0) | 2019.10.09 |
| Los gremlin 1번 문제 (rubiya) (0) | 2019.10.06 |