반응형
los 1번문제이다.
php코드 끝문장에 if result가 id면 solve가 된다고 나와있다.
id값만 있으면 되니까
id값에 admin을 넣어주고 쿼리문을 작은따옴표(')로 닫아주고 나머지 뒷부분을 주석처리 해주자.
mysql이니 주석처리는 #으로 가능하다
여기서 #은 url인코딩해서 넣어주도록 하자
payload = ?id=admin%27%23
반응형
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 6번 darkelf (0) | 2021.01.21 |
|---|---|
| [Lord of SQL Injection] 5번 wolfman (0) | 2021.01.21 |
| [Lord of SQL Injection] 4번 orc (0) | 2021.01.21 |
| [Lord of SQL Injection] 3번 goblin (0) | 2021.01.20 |
| [Lord of SQL Injection] 2번 cobolt (0) | 2021.01.20 |