-
|Lord of SQL_injection| #10 SkeletonWargame Site/SQL injection 2019. 2. 9. 18:09
어느새 두번째 줄의 마지막 문제까지 왔다 ㅎㅎ
얼른 들어가보자
10단계 문제 skeleton 이다. pw 를 이용해서 id 에 admin 이 담기도록 하면 되니까 파라미터 안에 id 에 대한 내용을 넣어주면 되겠구나 하는 느낌이 온다. 원하는 부분까지만 넣어버리고 그 뒤를 쫙~~ 주석 처리를 해보았다.
짜잔!!간단하게 해결했다. ㅎㅎ
물론 union select 'admin' 을 이용해서 해결할 수도 있다.
이제 세번째 줄로 가보자~~
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #12 Darkknight (0) 2019.02.13 |Lord of SQL_injection| #11 Golem (0) 2019.02.11 |Lord of SQL_injection| #9 Vampire (0) 2019.02.09 |Lord of SQL_injection| #8 Troll (0) 2019.02.09 |Lord of SQL_injection| #7 Orge (0) 2019.02.08 댓글
