Los skeleton 10번 문제 (rubiya)
2019. 10. 10. 01:16ㆍWargame/Load of SQL injection (rubiya)
위의 쿼리문이 보이는데 id는 guest 로 지정되어있고 pw 뒤의 거짓의 값이 붙어서 어떤 값이던지 입력이 안될 것이다.
그래서 뒤의 거짓의 값을 주석으로 우회해주고 id 를 admin 으로 변조해주면 문제가 풀릴 것 같다.
우선 id 를 admin으로 만드는것 앞에서 많이 했기 때문에 바로바로 쿼리문을 작성하겠다.
?pw=%27%20or%20id=%27admin
id의 값을 admin으로 바꿔주었다.
하지만 아직 뒤의 값을 주석으로 처리하지 못했으니 '로 문자열을 끝내고 #을 입력해주어 뒤의 값을 주석 처리해보자.
?pw=%27%20or%20id=%27admin%27%23
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
| Los darkknight 12번 문제 (rubiya) (0) | 2019.10.19 |
|---|---|
| Los golem 11번 문제 (rubiya) (0) | 2019.10.19 |
| Los vampire 9번 문제 (rubiya) (0) | 2019.10.10 |
| Los troll 8번 문제 (rubiya) (0) | 2019.10.10 |
| Los orge 7번 문제 (rubiya) (0) | 2019.10.10 |