문제
풀이
코드를 보면 $result 값을 가지면 문제가 풀린다.
sql injection의 제일 널리 알려진 구문인
' or 1=1 --
이를 입력해주면 문제가 풀릴 것이다.
주석처리 뒤에는 띄어쓰기를 해주어야 주석처리가 정상적으로 이루어지므로 %20(띄어쓰기)를 따로 덧붙여 쿼리를 완성하였다.
'Wargame & CTF > CrackUs' 카테고리의 다른 글
| [CrackUs] LEVEL 02 문제 풀이 (0) | 2020.09.16 |
|---|
문제
풀이
코드를 보면 $result 값을 가지면 문제가 풀린다.
sql injection의 제일 널리 알려진 구문인
' or 1=1 --
이를 입력해주면 문제가 풀릴 것이다.
주석처리 뒤에는 띄어쓰기를 해주어야 주석처리가 정상적으로 이루어지므로 %20(띄어쓰기)를 따로 덧붙여 쿼리를 완성하였다.
| [CrackUs] LEVEL 02 문제 풀이 (0) | 2020.09.16 |
|---|