-
<Lord of SQL Injection> skeletonWargame/Lord of SQL Injection 2021. 11. 14. 00:02
'prob', '_', '.', '()'를 필터링하고 'id'의 값이 'admin'이면 문제가 풀린다.
쿼리문을 살펴보면 맨 뒤에 '1=0'으로 해서 거짓을 나타내기 때문에 이 부분은 주석 처리를 해야할 것 같다.
?pw=' or id='admin'%23 을 입력하면
문제가 풀리게 된다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> giant (0) 2021.11.15 <Lord of SQL Injection> bugbear (0) 2021.11.15 <Lord of SQL Injection> darkknight (0) 2021.11.13 <Lord of SQL Injection> golem (0) 2021.11.13 <Lord of SQL Injection> vampire (0) 2021.11.13