controlpro
Lord of SQL injection gremlin 본문
728x90
webhacking 쪼랩 Level up 시작
문제
다음과 같은 데 그냥 필터링하는 것이 그냥 많지 않아서 id부분에 admin을 넣어주고 항상 옳게 해서 solve함수를 실행 시켜보자
| select id from prob_gremlin where id='admin' or '1' = '1' and pw='' |
이러면 pw부분은 맞지 않지만 '1' = '1' 부분이 항상 맞게 되어서 항상 참이되게 된다.
다음~
728x90
반응형
'Webhacking > Lord of SQL injection' 카테고리의 다른 글
| Lord of SQL injection darkelf (0) | 2020.12.03 |
|---|---|
| Lord of SQL injection wolfman (0) | 2020.12.03 |
| Lord of SQL injection goblin (0) | 2020.12.03 |
| Lord of SQL injection orc , orge (0) | 2020.12.03 |
'Webhacking/Lord of SQL injection' Related Articles
more
