선릉역 1번 출구
LORD OF SQLINJECTION - dragon 본문
query문 중간에는 #이 들어있어서 그 뒷 문장들이 주석처리 된다. 그러나 여기서 중요한 것은 #의 경우 한 줄만 해당된다는 것이다. 그래서 pw에 먼저 line feed인 %0a을 입력해주면 그 뒤 문장은 인식이 된다.
id='guest' and 0이면 앞 문장이 false되고 || id = 'admin'이 true가 되어서 result['id]값이 admin이 된다.
clear
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| Webhacking_12 문제풀이 (0) | 2021.08.23 |
|---|---|
| Webhacking_39 문제풀이 (0) | 2021.08.23 |
| LORD OF SQLINJECTION - nightmare (0) | 2021.08.20 |
| LORD OF SQLINJECTION - zombie_assassin (0) | 2021.08.20 |
| LORD OF SQLINJECTION - succubus (0) | 2021.08.20 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments