[CrackUs] LEVEL 02 문제 풀이 문제 풀이 코드를 보면 $result에서 id 값이 admin 값을 가지면 문제가 풀린다. id는 admin 값을 가지면 되며 그 뒤 구문들은 주석처리를 해주면 된다. admin' -- 이를 입력해주면 문제가 풀린다. 주석처리 뒤에는 띄어쓰기를 해주어야 주석처리가 정상적으로 이루어지므로 %20(띄어쓰기)를 따로 덧붙여 주어야 한다. Wargame & CTF/CrackUs 2020.09.16
[CrackUs] LEVEL 01 문제 풀이 문제 풀이 코드를 보면 $result 값을 가지면 문제가 풀린다. sql injection의 제일 널리 알려진 구문인 ' or 1=1 -- 이를 입력해주면 문제가 풀릴 것이다. 주석처리 뒤에는 띄어쓰기를 해주어야 주석처리가 정상적으로 이루어지므로 %20(띄어쓰기)를 따로 덧붙여 쿼리를 완성하였다. Wargame & CTF/CrackUs 2020.09.16
