선릉역 1번 출구
LORD OF SQLINJECTION - succubus 본문
id랑 pw둘 중 어떤 것을 공략해야할까?
평소같았으면 pw를 공략했겠지만 지금은 따옴표가 막혀있기 때문에 id를 공략하려고한다.
study(4)에서 배운 '를 무력화시키는 방법은 \사용이 있었다. 그럼 id에 \를 넣어주자
그럼 id의 값이 '\' and pw'가 되어버린다. 정확히는 \' and pw =이다.
그리고 pw의 인자로 true값을 넣어준 뒤 주석처리를 해서 '를 날려버린다.
clear
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| LORD OF SQLINJECTION - nightmare (0) | 2021.08.20 |
|---|---|
| LORD OF SQLINJECTION - zombie_assassin (0) | 2021.08.20 |
| LORD OF SQLINJECTION - assassin (0) | 2021.08.20 |
| LORD OF SQLINJECTION - giant (0) | 2021.08.20 |
| Webhacking_35 문제풀이 (0) | 2021.08.20 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments