728x90
이번 문제는 다음과 같습니다.
간단해 보이므로 즉석으로 공격 쿼리를 짜보자면
먼저 pw는 임의의 값을 넣은뒤 ' 를 붙이고 or id='admin'을 넣음으로써 id가 admin이 되도록 만들고
마지막으로 뒤에있는 조건문 그냥 주석처리를 해서 무시하는 방식으로 쿼리를 짤수 있습니다.
pw=1234' or id='admin' --%20
이 쿼리를 통해서 공격하면 예상대로 문제가 풀립니다.
728x90
'워게임 > LORD OF SQLINJECTION' 카테고리의 다른 글
| [LOS] Level 9(vampire) (0) | 2022.05.03 |
|---|---|
| [LOS] Level 8(troll) (0) | 2022.05.03 |
| [LOS] Level 7(orge) (0) | 2022.05.03 |
| [LOS] Level 6(darkelf) (0) | 2022.05.03 |
| [LOS] Level 5(wolfman) (0) | 2022.05.03 |