(Lord of SQLInjection) troll문제입니다.
사이트에 접속해 코드를 살펴보면
( ' ) 싱글쿼터와 admin이 필터링 되어있습니다.
위 두가지를 사용하지 않고 id=admin 을 만들라는 것인데
이전 문제에서 SQL구조를 공부하다 보니
잊지 말아야 되는 부분이 있었는데
SQL은 대소문자를 구분하지 못한다는 것입니다.
즉 admin=ADMIN은 True가 된다는 것이죠
필터링에서는 admin만을 체크하고 있으므로
ADMIN으로 값을 전달해보면
문제가 해결되었습니다.
'Wargame(Web) > Lord of SQLInjection' 카테고리의 다른 글
| (Lord of SQLInjection) skeleton 문제 (0) | 2022.08.17 |
|---|---|
| (Lord of SQLInjection) vampire 문제 (0) | 2022.08.17 |
| (Lord of SQLInjection) orag문제 (0) | 2022.08.17 |
| (Lord of SQLInjection) darkelf문제 (0) | 2022.08.16 |
| (Lord of SQLInjection) wolfman문제 (0) | 2022.08.16 |