-
<Lord of SQL Injection> coboltWargame/Lord of SQL Injection 2021. 11. 9. 15:07
id의 값이 'admin'이면 문제가 풀릴 것 같다.
id 값에 'admin'을 주고 뒤는 주석 처리하면 될 것 같다.
현재 URL뒤에 ?id=admin'# 을 입력하면 (#을 urlencoding으로 %23)
문제가 풀린다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> darkelf (0) 2021.11.12 <Lord of SQL Injection> wolfman (0) 2021.11.11 <Lord of SQL Injection> orc (0) 2021.11.11 <Lord of SQL Injection> goblin (0) 2021.11.11 <Lord of SQL Injection> gremlin (0) 2021.11.07