yehey's 공부 노트 \n ο(=•ω<=)ρ⌒☆

LOS 10번 풀이 (skeleton) 본문

wargame 풀이/LOS

LOS 10번 풀이 (skeleton)

yehey 2020. 10. 14. 00:42

SELECT id FROM prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0;

위와 같은 SQL 쿼리문이 있다.

solve 조건은 id=='admin'이기 때문에 pw에 id='guest'를 거짓으로 만들고 id를 'admin'으로 만드는 쿼리문을 입력해야한다.

하지만 pw 뒤에 1=0이 and 연산으로 더해져 있다. 

1=0은 항상 거짓이기 때문에 쿼리문 전체가 거짓이 된다.

따라서 1=0을 없애주어야 하는데, 1=0이 pw 뒤에 위치하기 때문에 pw에 입력할 쿼리문의 마지막에 주석처리를 해주면 

pw에 입력한 쿼리문까지만 실행되고 1=0이 주석처리될 것이다.

 

?pw=1'||id='admin'%23 

(%23이 주석처리)

'wargame 풀이 > LOS' 카테고리의 다른 글

LOS 11번 풀이 (golem)  (0) 2020.10.18
LOS 8~9번 풀이 (troll, vampire)  (0) 2020.10.09
LOS 7번 풀이 (orge)  (0) 2020.10.09
LOS 5~6번 풀이 (wolfman,darkelf)  (0) 2020.10.05
LOS 4번 풀이 (orc)  (0) 2020.10.04
Comments