![[Lord of SQLInjection] skeleton write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBW5a5%2FbtrIt9VnuOl%2F8TKrX4VOv8uw0LzdOEbatk%2Fimg.png)
문제의 소스 코드입니다.
id가 admin이 되면 문제가 풀립니다.
guest의 pw에는 임의의 값으로 조건을 false로 만들어주고
그 뒤에 id='admin'을 넣어준 뒤 or로 연결해줍니다.
and 1=0은 주석처리(#)로 날려줍니다.
아래와 같이 입력할 수 있습니다.
pw='1' or id='admin'%23
끝!
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] darkknight write-up (0) | 2022.07.31 |
|---|---|
| [Lord of SQLInjection] golem write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] vampire write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] troll write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] orge write-up (0) | 2022.07.30 |