(Lord of SQLInjection) chupacabra 문제입니다.
잘못알고 있는 내용을 알려주시는 댓글은 언제나 환영입니다.
먼저 코드를 보면 엄청 간결합니다. 뿐만 아니라 이번에는 DB의 언어가 바뀌었습니다.
지금까지는 mySQL을 사용했는데 이번에는 sqlite를 사용한다고 합니다.
이번문제는 필터링도 없고 어떠한 것도 없으며 id가 admin이면 해결된다고합니다.
해서 mysql과 구문이 비슷할거라는 생각에
?id=admin'%23
주석처리를 #을 사용했습니다만
아무것도 출력이 되지 않습니다.
곰곰히 생각해보니 sqlite에 사용되는 구문이 다를 수 있다고 생각해
SQLite 관련 레퍼런스를 찾아보니
SQLite는 주석처리가 2가지라고 합니다.
(새로운 언어가 나오면 무조건 공부를 하고 도전하는 습관이 필요할것 같습니다.)
-- - 방식은 mysql과 동일하니 이를 사용해서 문제에 값을 전달해보면
문제가 해결되었습니다!
'Wargame(Web) > Lord of SQLInjection' 카테고리의 다른 글
(Lord of SQLInjection) banshee 문제 (0) | 2022.12.04 |
---|---|
(Lord of SQLInjection) manticore 문제 (0) | 2022.12.04 |
(Lord of SQLInjection) cyclops 문제 (0) | 2022.12.03 |
(Lord of SQLInjection) godzilla 문제 (0) | 2022.12.01 |
(Lord of SQLInjection) death 문제 (0) | 2022.12.01 |