문제
풀이
if($result['id']) solve("gremlin");
쿼리문 실행되었을 때 id의 값이 존재하면 이 문제는 풀린다.
그렇다면 우리는 id 값이 참이 되면 된다.
id의 값으로 아무 값이나 넣고 or을 통해 참으로 만들어 준다.
뒤에 다른 코드들이 실행되지 않도록 주석처리를 해주면 된다.
1' or 1=1 --
이를 url 피라미터 값으로 입력해주면 된다.
뒤에 --을 통해 주석처리를 해줄 때는 띄어쓰기를 해주어야 주석이 처리되므로 %20(띄어쓰기)을 덧붙여주어야 한다.
'Wargame & CTF > Lord of SQLInjection' 카테고리의 다른 글
| [los]goblin 문제 풀이 (0) | 2021.01.10 |
|---|---|
| [los]cobolt 문제 풀이 (0) | 2020.09.16 |