문제
풀이
if($result['id'] == 'admin' ) solve("cobolt");
쿼리문이 실행되었을 때 id값으로 admin을 가지면 문제는 풀린다.
id 값을 알고 있으므로 id 값을 가지고 문제를 풀면 된다.
즉, 쿼리문을 or을 통해 참으로 만들어줄 필요 없이 id 값만 지정해주고 그 뒤는 주석처리를 해주면 된다.
admin' --
이를 입력해주면 된다.
뒤에 --을 통해 주석처리를 해줄 때는 띄어쓰기를 해주어야 주석이 처리되므로 %20(띄어쓰기)을 덧붙여주어야 한다.
'Wargame & CTF > Lord of SQLInjection' 카테고리의 다른 글
| [los]goblin 문제 풀이 (0) | 2021.01.10 |
|---|---|
| [los]gremlin 문제 풀이 (0) | 2020.09.16 |