'wargame/Lord Of SQLInjection' 카테고리의 글 목록

2019. 11. 13. 17:15

LOS - (1) gremlin

SQL Injection 문제들을 풀어볼 수 있는 사이트이다. GET[id]와 GET[pw]를 통해 id와 pw를 알맞게 넘겨야 하는 것 같다. 일단 처음에 id=1 pw=1을 넘겨줘봤다. 작은따옴표로 들어가는 것을 볼 수 있다. 아무 일도 일어나지 않으니 pw값을 무조건 true로 만들고 넘겨주면?? id에 1을 넣고 pw='1' or '1'='1'을 통해 pw가 무조건 참이 되도록 해주니 Clear! (작은따옴표를 치고 엔터를 치면 자동으로 %27로 바뀌어서 넘겨진다.)

이전
1
다음

티스토리툴바