[Lord of SQL Injection] skeleton 10번 풀이

사이트 주소 : https://los.rubiya.kr/

 

10번 문제 skeleton 입니다.

 

[문제 접근]

query를 보면 id 파라미터는 guest로 고정되어 있고, pw 파라미터에 입력값을 넣어 뒤에 있는 and 1=0 까지 참이되도록 만들어야 합니다. 그러면서 id를 admin으로 만들어야 하네요.

쿼리를 생각하면 충분히 바로 답을 알 수 있습니다.

pw='이 사이에 넣을 쿼리를 생각하면 됨'

 

[문제 정답]

정답 : ?pw=' or id='admin'%23

"VAMPIRE Clear!" 가 나타납니다. 정답!

다음 스테이지로 넘어가시죠~

 

 

쿼리를 논리적으로 생각해서 id를 admin으로 만들고 and 거짓 조건을 주석처리하는 것이 포인트네요.