[Lord of SQL Injection] skeleton 10번 풀이
[ 문제 접근 ]
1. 이번 문제는 쿼터나 공백 그리고 특정 문자에 대한 필터링이 없다
2. 기존 문제와의 차이는 뒤에 and 1=0 이 붙어있다.
3. if($result['id'] == 'admin') solve("skeleton"); : 쿼리 질의 결과 id가 admin인 경우 solve 시켜준다.
=> 방법 : and 1=0 부분이 거슬리지만 이걸 무시하게 만드는 방법을 생각해본다.
<cobolt의 정답 1번 참고>
https://devdori.tistory.com/20
[Lord of SQL Injection] cobolt 2번 풀이
[ 문제접근 ] 1. 쿼리 : id와 pw파라미터가 존재하고 pw를 md5 암호화, 이를 통해 DB를 조회한다 2. $_GET[id], md5('{$_GET[pw]}') : GET방식을 통해서 id와 pw를 입력받고 pw는 md5암호화 3. if($result['id']..
devdori.tistory.com
[ 문제풀이 ]
더보기
<정답> : ?pw='||id='admin'%23
이번 문제는 and 1=0만 처리하면 끝나는 문제였다.
id를 admin으로 만들어준 다음, #(%23) 을 통해 뒤에 존재하는 쿼리문을 모두 주석 처리했다.
"SKELETON Clear!" 가 나타났다! 정답!
이제 다음 스테이지로 넘어가도록 하자
'WarGame > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] darkknight 12번 풀이 (0) | 2021.10.17 |
|---|---|
| [Lord of SQL Injection] golem 11번 풀이 (0) | 2021.10.17 |
| [Lord of SQL Injection] vampire 9번 풀이 (0) | 2021.10.17 |
| [Lord of SQL Injection] troll 8번 풀이 (0) | 2021.10.13 |
| [Lord of SQL Injection] orge 7번 풀이 (0) | 2021.10.12 |