-
|Lord of SQL_injection| #20 DragonWargame Site/SQL injection 2019. 2. 20. 20:36
Xavis 에 쏟은 시간만 2일..
뭔가 커다란 산 하나를 넘은 느낌이다..
도전!
20단계 문제 dragon 이다. 이번에는 코드안에 주석이 달려있고, 그 뒤로 인자를 받도록 되어있다.
그렇다면 이미 달려있는 주석을 없앨 수 없으니, 주석을 피해서 접근하도록 해야한다.
# 은 한 줄 주석이라는 점을 알고 있다면 의외로 간단하게 해결될 수 있을 것 같다.
This Point 를 잘 활용하면 될 것 같다.
id = 'guest'# and pw='%0a and pw='' or id='admin' 와 같은 형태가 되도록 입력해주면 끝!
짜잔 !!
Xavis 를 끝내니까 너무 쉬운 느낌이었다.
가볍게 PASS !!
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #22 Dark_eyes (0) 2019.02.23 |Lord of SQL_injection| #21 Iron_golem (0) 2019.02.22 |Lord of SQL_injection| #19 Xavis (0) 2019.02.20 |Lord of SQL_injection| #18 Nightmare (0) 2019.02.15 |Lord of SQL_injection| #17 Succubus (0) 2019.02.14 댓글
