반응형
Lord of SQLi 의 첫번째 문제입니다~
친절하게 쿼리를 다 공개 해줬네요
select id from prob_gremlin where id='' and pw=''로 쿼리가 있습니다.
php소스코드를 보니까 GET을 통하여 id,pw인자를 받고 특수문자 몇개를 필터링 합니다.
id,pw는 싱글쿼터로 비교합니다.
더보기
select id from prob_gremlin where id='admin' and pw='aaa'or '1'='1'의 형태가 나오도록 해서 통과합시다.
'wargame > LOS' 카테고리의 다른 글
| [LOS] #5 wolfman 풀이 (0) | 2021.01.06 |
|---|---|
| [LOS] #4 orc 풀이 (0) | 2021.01.01 |
| [LOS] #3 goblin 풀이 (0) | 2020.12.31 |
| [LOS] #2 cobolt 풀이 (0) | 2020.12.30 |
