![[Lord of SQLInjection] succubus write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F7W4gc%2FbtrICPImqzs%2FAAAAAAAAAAAAAAAAAAAAALnQxbr25X6znxN20qH6HI3AX2I1pL4pt2nxXGx_L6Zp%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3D0zRFu9e6xDBzSPy3cizT22x8oJ4%253D)
문제의 소스 코드입니다.
싱글쿼터(')를 입력할 수 없으면서 where 절의 조건을 true로 만들어줘야 합니다.
기본적으로 싱글쿼터는 특별한 문자입니다.
싱글쿼터 사이의 문자는 모두 문자열로 인식하게 해줍니다.
싱글쿼터의 기능을 빠져나가고 그냥 문자로 사용하기 위해 백슬래시(\)를 사용합니다.
그래서 id에 백슬래시를 넣어주게 되면 id에는 '\' and pw=' 라는 문자열이 들어가게 됩니다.
이후 무조건 참이 되는 조건을 or로 연결해주면 됩니다.
url에 "id=\&pw= or 1=1%23"을 입력하면 문제가 풀립니다.
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] nightmare write-up (0) | 2022.08.01 |
|---|---|
| [Lord of SQLInjection] zombie_assassin write-up (0) | 2022.08.01 |
| [Lord of SQLInjection] assassin write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] giant write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] bugbear write-up (0) | 2022.07.31 |