dragon을 풀기 전에 큰일이 났다. los 40번 문제가 지금 안 들어가짐.. 강제 휴식 기간에 돌입한 만큼!! los 풀이는 하루에 2개 이상씩 올려보도록 하겠슴다
들어오자마자 Hello로 반겨주는 착한 20번 문제 dragon ㅠㅠ
뒤로 갈수록 인사도 안해주고 문제만 틱틱 던져줌 너무해
# 주석으로 pw에 뭘 입력하던 무력화를 시킨 것 같지만 주석도 개행에는 짤 없다.
블로그에 분명 login logic 하면서 써 놨을거라 생각하고 싱글벙글 링크 걸 생각에 들어갔지만 놀랍게도 나는 왜 개행은 안 썼는가..
개행을 넣자마자 주석이 처리가 개행 전까지만 적용되어 hello 인삿말이 사라졌다.
클리어!! 쿼리문을 보면 알겠지만 and id='a' 를 중간에 삽입하였다. 이유는 먼저 id=guest 라고 쿼리에 입력이 되어 있기 때문에 일부러 False값을 만들기 위해 없는 아이디를 and로 묶어주고 or로 admin 아이디로 로그인 우회!!
끝끝
'SQL Injection > LoS' 카테고리의 다른 글
| LoS Chapter 22 - dark eyes (1) | 2022.11.19 |
|---|---|
| LoS Chapter 21 - iron_golem (0) | 2022.11.18 |
| LoS Chapter 19 - xavis (1) | 2022.11.16 |
| LoS Chapter 18 - nightmare (2) | 2022.11.15 |
| LoS Chapter 17 - zombie_assassin (0) | 2022.11.14 |
