본문 바로가기
Write-Up/LOS (lord of sql injection)

[Lord of SQL Injection] 1번 gremlin

20's 2021. 1. 20. 15:42

los 1번문제이다.

php코드 끝문장에 if result가 id면 solve가 된다고 나와있다.

 

id값만 있으면 되니까

id값에 admin을 넣어주고 쿼리문을 작은따옴표(')로 닫아주고 나머지 뒷부분을 주석처리 해주자.

mysql이니 주석처리는 #으로 가능하다

여기서 #은 url인코딩해서 넣어주도록 하자

 

 

payload = ?id=admin%27%23

'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글

[Lord of SQL Injection] 6번 darkelf  (0) 2021.01.21
[Lord of SQL Injection] 5번 wolfman  (0) 2021.01.21
[Lord of SQL Injection] 4번 orc  (0) 2021.01.21
[Lord of SQL Injection] 3번 goblin  (0) 2021.01.20
[Lord of SQL Injection] 2번 cobolt  (0) 2021.01.20

'Write-Up/LOS (lord of sql injection)' Related Articles

티스토리툴바