Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 홍대 예술
- promise처리
- 토라비
- 홍대 토라비
- graphql with RN
- 운정 소바동
- 화이트 해커를 위한 웹 해킹의 기술
- 비동기배열처리방법
- 잠실새내
- apolloclient
- 지보싶 신촌점
- promise메서드
- 비동기배열
- 예쁜술집 예술
- graphql
- graphql mutation error
- graphql with reactnative
- 잠실새내 도그존
- graphql 400
- 고르드
- 금별맥주
- 도그존
- apollo react native
- 앙버터마카롱
- useMutation error
- graphql react native
- 신촌 소문난집
- typescript
- 화이트해커를 위한 웹 해킹의 기술
- 홍대 카페 장쌤
Archives
- Today
- Total
yehey's 공부 노트 \n ο(=•ω<=)ρ⌒☆
LOS 10번 풀이 (skeleton) 본문
SELECT id FROM prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0;
위와 같은 SQL 쿼리문이 있다.
solve 조건은 id=='admin'이기 때문에 pw에 id='guest'를 거짓으로 만들고 id를 'admin'으로 만드는 쿼리문을 입력해야한다.
하지만 pw 뒤에 1=0이 and 연산으로 더해져 있다.
1=0은 항상 거짓이기 때문에 쿼리문 전체가 거짓이 된다.
따라서 1=0을 없애주어야 하는데, 1=0이 pw 뒤에 위치하기 때문에 pw에 입력할 쿼리문의 마지막에 주석처리를 해주면
pw에 입력한 쿼리문까지만 실행되고 1=0이 주석처리될 것이다.
?pw=1'||id='admin'%23
(%23이 주석처리)
'wargame 풀이 > LOS' 카테고리의 다른 글
LOS 11번 풀이 (golem) (0) | 2020.10.18 |
---|---|
LOS 8~9번 풀이 (troll, vampire) (0) | 2020.10.09 |
LOS 7번 풀이 (orge) (0) | 2020.10.09 |
LOS 5~6번 풀이 (wolfman,darkelf) (0) | 2020.10.05 |
LOS 4번 풀이 (orc) (0) | 2020.10.04 |
Comments