728x90
이번에 주어지는 php는 다음과 같습니다.
전 단계와 비슷한 구조의 웹사이트로 보이지만 id를 검증하는 방식이 약간 다릅니다.
이번에는 id가 무조건 admin 이여만 통과가 가능하므로 id에 admin을 넣고
"and 1=1 -- " 로 뒤의 조건을 처리한뒤, 주석을 통해서 뒤의 쿼리를 무시하면
다음과 같은 쿼리가 나오고
id=admin' and 1=1 --%20
이 쿼리를 사용하면
다음과 같이 풀리게 됩니다.
728x90
'워게임 > LORD OF SQLINJECTION' 카테고리의 다른 글
| [LOS] Level 6(darkelf) (0) | 2022.05.03 |
|---|---|
| [LOS] Level 5(wolfman) (0) | 2022.05.03 |
| [LOS] Level 4(orc) (0) | 2022.05.03 |
| [LOS] Level 3(goblin) (0) | 2022.05.02 |
| [LOS] Level 1(gremlin) (0) | 2022.05.02 |