![[Lord of SQLInjection] goblin write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FywU2Y%2FbtrIywoTYto%2FAAAAAAAAAAAAAAAAAAAAAEzelFyCxeVkK5QcEjFPiHbNtRd7TGNB6V22aNkf6cD0%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DbE6L8MkMyOk4oMfOsHeru8InOrs%253D)
문제의 소스 코드입니다.
' " `을 사용할 수 없습니다.
no에 일단 1을 넣어주니 guest로 로그인이 되었습니다.
느낌 상 2번이 admin일 것 같아서 아래와 같은 구문을 넣어줍니다.
no=99 or no=2
(id='guest' and no=99) 까지의 조건식은 false가 되고
뒤에 넣어준 (no=2) 구문은 true가 되어서 no가 2인 id(admin)가 나오게 됩니다.
id가 admin이 되었으므로 문제가 풀립니다.
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] darkelf write-up (0) | 2022.07.30 |
|---|---|
| [Lord of SQLInjection] wolfman write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] orc write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] cobolt write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] gremlin write-up (0) | 2022.07.30 |