-
[LOS] 10. skeleton 문제 풀이Wargame/LOS (Lord of SQL Injection) 2019. 7. 17. 17:23
skeleton 쿼리문 뒷부분에 and 1=0이라는 거짓인 구문이 존재한다. 이 구문 때문에 전체 쿼리문이 거짓이 되어 수행이 되지 않는 것이다. 따라서 뒤의 and 1=0 구문이 무시될 수 있도록 pw를 조작해야 한다.
즉, and 1=0 부분을 #이나 --으로 주석처리하면 해당 구문이 무시되어, 이전 구문을 참으로 만들 수 있다.
pw=1' or id='admin'--%20
SKELETON Clear! 'Wargame > LOS (Lord of SQL Injection)' 카테고리의 다른 글
[LOS] 12. darkknight 문제 풀이 (0) 2019.07.18 [LOS] 11. golem 문제 풀이 (0) 2019.07.18 [LOS] 9. vampire 문제 풀이 (0) 2019.07.17 [LOS] 8. troll 문제 풀이 (0) 2019.07.17 [LOS] 7. orge 문제 풀이 (0) 2019.07.17