728x90
코드를 보면 이거도 id가 admin이면 해결되는 문제인 것 같다.
근데 다만 이미 id에 guest가 들어있다. 그러면 어떻게 admin을 넣지 ..?
AND와 OR 우선순위를 사용하면 된다 .
일단 입력받는 부분은 no 밖에 없다.
SQL 쿼리에서 AND연산자가 OR연산자보다 우선순위에 있다.
따라서 where ( id='guest' and no=0 ) no에 0을 적어주면 and로 엮어있는 앞의 id가 함께 거짓이 되버리고, 뒤에 새롭게 id값을 admin으로 넣어주면 된다.
?no=0 or id='admin'
싱글쿼터가 필터링 되어 있었ㄷ ㅏ..
?no=0%20or%20id=0x61646d696e
admin을 16진수로 바꿔서 넣어주면
성공!
728x90
'Web > Wargame' 카테고리의 다른 글
[Lord of SQLInjection] darkelf (0) | 2021.09.27 |
---|---|
[Lord of SQLInjection] wolfman (0) | 2021.09.23 |
[Lord of SQLInjection] cobolt (0) | 2021.09.22 |
[Lord of SQLInjection] gremlin (0) | 2021.09.22 |
[Lord of SQLInjection] orc (0) | 2021.09.22 |
댓글