선릉역 1번 출구
LORD OF SQLINJECTION - skeleton 본문
우리가 건들일 수 있는 부분은 pw이고 주의해야할 점은 preg_match보다는 뒤에 있는 query인 and 1=0이다.
일단 연산자 우선순위가 and > or이기 때문에 pw에 적절한 쿼리를 주어 id='admin'을 입력하자.
방법이 여러가지일 것 같은데 나의 경우는
| ?pw=1%27%20or%20id=%27admin%27%20or%20id=%27adm |
로 주었고
중간 값만을 true로 해서 where절이 true가 되게 했다.
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| Webhacking_54 문제풀이 (0) | 2021.08.15 |
|---|---|
| LORD OF SQLINJECTION - orc (0) | 2021.08.15 |
| LORD OF SQLINJECTION - vampire (0) | 2021.08.13 |
| Webhacking_10 문제풀이 (0) | 2021.08.12 |
| LORD OF SQLINJECTION - darkelf (0) | 2021.08.12 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments