![[Lord of SQLInjection] cobolt write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4nua7%2FbtrIsc56SeA%2Fa7DBVdig2z5KNJvzTs1elK%2Fimg.png)
문제의 소스 코드입니다.
admin으로 로그인하는 것이 목표입니다.
소괄호 안이 비어있지 않으면 필터링이 되지 않습니다.
따라서 id에 admin을 넣어주고 pw를 참으로 만들어주면 됩니다.
아래와 같은 구문을 넣어주면 됩니다.
id = 'admin' and (pw='aa' or 1=1)#
id가 참이되고 pw도 참이 되므로 ture && ture => ture가 됩니다.
문제가 풀렸습니다~
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] darkelf write-up (0) | 2022.07.30 |
|---|---|
| [Lord of SQLInjection] wolfman write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] orc write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] goblin write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] gremlin write-up (0) | 2022.07.30 |