-
|Lord of SQL_injection| #23 Hell_fireWargame Site/SQL injection 2019. 2. 23. 14:00
이제 슬슬 Count Down 을 시작해야될 때가 다가온다.
23단계 문제 hell_fire 이다. 정렬에 관한 내용인 듯 하다. 우선 기본적으로 각 필드를 넣어봤다.
email 을 알아내야하는 문제이니 뭔가 정렬하는 필드마다의 차이점이 있을 듯 싶었다.
역시 score 를 넣었을 때는 rubiya 가 위에 있는 것을 알 수 있다.
그렇다면 조건문을 활용해서 필드를 결정해주고, 출력결과를 통해 조건문의 참 거짓을 판단하면 되지 않을까?
그 내용에 따라 '100</tr></td><tr><td>' 또는 '200</tr></td><tr><td>' 을 검출해주면 될 것 같다
의외로 로직이 단순하다!!
짜잔!!
Clear 하게 Clear~~
오늘은 여기까지 풀고 다른 프로젝트를 해야겠다
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #25 Green_dragon (0) 2019.03.01 |Lord of SQL_injection| #24 Evil_wizard (0) 2019.02.27 |Lord of SQL_injection| #22 Dark_eyes (0) 2019.02.23 |Lord of SQL_injection| #21 Iron_golem (0) 2019.02.22 |Lord of SQL_injection| #20 Dragon (0) 2019.02.20 댓글
